Una falla minaccia i videogiocatori

Un esperto di sicurezza italiano ha scovato nel diffuso motore di Unreal, alla base di diversi giochi di successo, un bug che potrebbe minacciare la sicurezza dei patiti del multiplayer via Internet


Roma – All’interno del motore di gioco di Unreal , uno dei più utilizzati nel settore dei videogame, si cela una seria vulnerabilità di sicurezza che potrebbe consentire ad un cracker di prendere il controllo del PC di un utente.

Il problema interessa quegli utenti, soprattutto se dotati di una connessione con IP fisso, che utilizzano i propri PC come server di gioco per ospitare partite multiplayer via Internet.

Il bug, scoperto da Luigi Auriemma e descritto in questo advisory , interessa varie versioni di Unreal – celebre serie di giochi sviluppata da Epic Games – e una decina di altri titoli, tra cui Deus Ex , Postal 2 , Rune, Tactical Ops e Wheel of Time.

Auriemma afferma che Epic è stata avvisata del problema il 24 maggio e che, al momento, ha rilasciato solo una patch per Unreal Tournament 2004.

“Il bug, che causa la sovrascrittura di importanti zone di memoria, può essere innescato inviando al server di gioco un pacchetto UDP contenente la query “secure” con associato un valore troppo grande”, ha spiegato Auriemma a Punto Informatico. “Oltre a consentire l’esecuzione di codice da remoto, la falla rende altresì possibile inviare il pacchetto da un IP qualsiasi (spoofing)”.

Il SANS Institute raccomanda agli utenti che utilizzano le funzionalità di server di uno dei giochi basati sul motore di Unreal di installare la patch non appena disponibile.

Auriemma, che sul proprio sito ha pubblicato un exploit d’esempio, sostiene che il problema può essere risolto in modo abbastanza semplice modificando, per chi ha dimestichezza con il linguaggio UnrealScript, un paio di file script del server di gioco.

L’hacker italiano si è specializzato nella sicurezza dei videogiochi, un settore a cui contribuisce rilasciando tool, modifiche e documentazione. In passato questa attività lo ha portato a scontrarsi con GameSpy , celebre portale americano dedicato ai videogiochi e al gaming on-line.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Rimangono dei Celeron.....
    peccato che i lenteron non consumano proprio poco...
  • Anonimo scrive:
    Re: Rimangono dei Celeron.....

    decorose ma non all'altezza della
    concorrenza.


    e quasi qualsiasi amd2500+ (che già
    lo straccia con frequenza di default in
    molte occasioni) si può benissimo
    portare almeno a 3000+ROTFLce lo vedi un impiegato di banca a overcloccare il terminale per giocare meglio a unreal 3....si perche' il targhet dei celeron e' sempre stato l'Office Automation dove grazie a Dio basta ancora un 300 Mhze dove una CPU da 70 Euro affidabile e che consuma poco .....fa ancora la sua porca figura !!!
  • avvelenato scrive:
    Re: Rimangono dei Celeron.....
    - Scritto da: Anonimo
    Guardate che invece stavolta le prestazioni
    sono decorosissime!
    www.anandtech.com/cpu/showdoc.html?i=2093

    Ammetto di essere molto stupito!decorose ma non all'altezza della concorrenza.e quasi qualsiasi amd2500+ (che già lo straccia con frequenza di default in molte occasioni) si può benissimo portare almeno a 3000+
  • Anonimo scrive:
    Re: Rimangono dei Celeron.....
    - Scritto da: Anonimo
    Guardate che invece stavolta le prestazioni
    sono decorosissime!
    www.anandtech.com/cpu/showdoc.html?i=2093

    Ammetto di essere molto stupito!a dispetto del nome sono dei semplici P4 a 533 mhz ormai quasi pensionati (quasi) con meta cache, tutto li mica è un processore diverso, coem sarà il sempron della AMD, cambiare nome e ridurre la cache è meno costoso che fare cpu economiche, anche perchè il wafer è sempre lo stesso dove si fanno i core e poi gli si da frequenza e cache e FSB diversi dopo
  • Anonimo scrive:
    Re: Rimangono dei Celeron.....
    Guardate che invece stavolta le prestazioni sono decorosissime!http://www.anandtech.com/cpu/showdoc.html?i=2093Ammetto di essere molto stupito!
  • Anonimo scrive:
    Re: Rimangono dei Celeron.....
    Un Lenteron è sempre un Lenteron :)Hai voglia di aumentare il FSB e darli 512KB di L2 ... Molto meglio i C3 di Via che costano uno sputto, consumano 10W e .... sono introvabili perchè tutti cercano intel :@ quindi i negozianti non li portano.
  • Anonimo scrive:
    Rimangono dei Celeron.....
    Anche con questa nuova revisione credo cambierà poco con le prestazioni.Si tratta di cpu che a dispetto dell'alto numero di Ghz hanno risultati tutt'altro che esaltanti, e che non costano nemmeno così poco.Chi volesse può dare un occhiata a quali siano le prestazioni del Celeron 2.8Ghz attuale -
    http://www.hexus.net/content/reviews/review.php?dXJsX3Jldmlld19JRD03MjAmdXJsX3BhZ2U9MQ==I numeri parlano da soli, se si vuole un pc entry level si può prendere una cpu AMD Duron che costa meno della metà di un Celeron ed avere prestazioni di gran lunga superiori.
Chiudi i commenti