Niebezpieczna gra

W popularnej strzelance "Crysis" napastnicy mogą wykorzystać lukę w zabezpieczeniach w celu wykonania dowolnego kodu lub do zakłócenia pracy klienta innego użytkownika.

W internecie pojawiło się już demo obrazujące słaby punkt programu; producent gry, firma Crytek, nie opublikowała na razie żadnego patcha łatającego usterkę.

Reklama

Ze sposobem wykorzystania luki można zapoznać się, odwiedzając archiwum milw0rm. Demo zostało przygotowane przez hakera posługującego się pseudonimem Longpoke. Błąd jest związany z niewłaściwym filtrowaniem łańcucha formatującego i daje o sobie znać w chwili wygenerowania wewnętrznej informacji debugera.

Według Longpoke'a użytkownik musi jedynie zmienić na konsoli swój identyfikator tak, aby pasował on do schematu:

name %n\x00\x00\x00\x00

Po wywołanej w ten sposób komendzie kill zakłócona zostanie praca wszystkich klientów, które działają na danym serwerze w trybie multiplayer. Błąd może także pozwolić napastnikowi na wykonanie złośliwego kodu; Longpoke nie podaje jednak na to dowodów. Firma Secunia, zajmująca się tematyką zabezpieczeń, radzi, aby korzystać z trybu multiplayer tylko w lokalnych sieciach i to z użytkownikami godnymi zaufania.

Dowiedz się więcej na temat: napastnicy | niebezpieczeństwo

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje