Luki bezpieczeństwa w serwerze Call of Duty 4

Serwerowy komponent gry sieciowej Call of Duty 4 zagrożony jest dwoma usterkami, dzięki którym potencjalny napastnik jest w stanie sparaliżować grę.

Problem

Zgodnie z opinią eksperta bezpieczeństwa, Luigiego Auriemmy, pierwsza ze znalezionych usterek przypomina odkryte już kilka lat temu podobne błędy - pozwalały one zdalnie przepełnić bufor serwera, jeśli tylko nazwa gracza przekroczyła 1024 znaki. Kolejna luka związana jest z funkcją callvote, która umożliwia graczowi przejście do następnej mapy w grze. Proces serwera awaryjnie kończy pracę, gdy otrzymana nazwa tzw. karty ma długość przekraczającą 248 bajtów.

Na ataki podatne są wszystkie wersje gry Call of Duty 4, włączając w to wydanie 1.6. Żadna ze znalezionych luk nie umożliwia zdalnego przejęcia kontroli nad serwerem.

Reklama

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

Obejście

Polega na nieudostępnianiu serwera graczom, do których nie mamy zaufania.

HeiseOnline
Dowiedz się więcej na temat: Call of Duty
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy