Nuove brecce nel motore di Quake 3

Il celebre motore open source di Quake 3, alla base di numerosi videogiochi, torna sotto i riflettori della comunità degli esperti di sicurezza. Il motivo è la scoperta, da parte del bug hunter italiano Luigi Ariemma, di due nuove vulnerabilità piuttosto insidiose.

L’esperto ha spiegato in questo advisory che i due bug possono essere sfruttati in tandem per ” sovrascrivere qualsiasi file su qualsiasi disco del sistema vulnerabile”. Un bug consente ad un aggressore di attivare l’opzione Automatic
Downloading , che nei client basati sul motore di Quake 3 permette di scaricare automaticamente i file PK3 (mod e mappe) disponibili sul server. Un secondo bug consente invece al malintenzionato di sovrascrivere qualsiasi variabile (cvar) del client, incluse quelle protette da scrittura: se utilizzato con il precedente, questo bug permette al cracker di sovrascrivere file locali di cui conosca nome e percorso, o di creare file con qualsiasi estensione.

Auriemma ha già pubblicato un exploit proof of concept che mostra come sia possibile sostituire un file contenuto nella radice del drive C utilizzando soltanto una versione modificata del server di Quake 3.

L’informatico italiano afferma che, oltre a Quake III Arena, potrebbero essere interessati dal problema tutti o parte dei giochi basati sul motore di id Software .

Il bug che consente di attivare da remoto la funzione Automatic Downloading è stato corretto dal progetto Icculus , una delle più diffuse distribuzioni del motore di Quake 3, con il rilascio della versione 804. La seconda falla, invece, è ancora aperta.

“Da tenere a mente che la funzione Automatic Downloading non dovrebbe essere MAI abilitata”, raccomanda Auriemma nel proprio advisory.

All’inizio del mese Auriemma aveva portato alla luce un’ altra grave vulnerabilità di Quake 3 .