Niebezpieczna gra

W popularnej strzelance "Crysis" napastnicy mogą wykorzystać lukę w zabezpieczeniach w celu wykonania dowolnego kodu lub do zakłócenia pracy klienta innego użytkownika.

article cover
materiały prasowe

W internecie pojawiło się już demo obrazujące słaby punkt programu; producent gry, firma Crytek, nie opublikowała na razie żadnego patcha łatającego usterkę.

Ze sposobem wykorzystania luki można zapoznać się, odwiedzając archiwum milw0rm. Demo zostało przygotowane przez hakera posługującego się pseudonimem Longpoke. Błąd jest związany z niewłaściwym filtrowaniem łańcucha formatującego i daje o sobie znać w chwili wygenerowania wewnętrznej informacji debugera.

Według Longpoke'a użytkownik musi jedynie zmienić na konsoli swój identyfikator tak, aby pasował on do schematu:

name %n\x00\x00\x00\x00

Po wywołanej w ten sposób komendzie kill zakłócona zostanie praca wszystkich klientów, które działają na danym serwerze w trybie multiplayer. Błąd może także pozwolić napastnikowi na wykonanie złośliwego kodu; Longpoke nie podaje jednak na to dowodów. Firma Secunia, zajmująca się tematyką zabezpieczeń, radzi, aby korzystać z trybu multiplayer tylko w lokalnych sieciach i to z użytkownikami godnymi zaufania.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas