Nuove brecce nel motore di Quake 3

Nel codice open source del celebre engine sono state scoperte due falle che, se utilizzate insieme, possono consentire ad un malintenzionato di sovrascrivere o creare qualsiasi file su di un sistema remoto
Nel codice open source del celebre engine sono state scoperte due falle che, se utilizzate insieme, possono consentire ad un malintenzionato di sovrascrivere o creare qualsiasi file su di un sistema remoto

Il celebre motore open source di Quake 3, alla base di numerosi videogiochi, torna sotto i riflettori della comunità degli esperti di sicurezza. Il motivo è la scoperta, da parte del bug hunter italiano Luigi Ariemma, di due nuove vulnerabilità piuttosto insidiose.

L’esperto ha spiegato in questo advisory che i due bug possono essere sfruttati in tandem per ” sovrascrivere qualsiasi file su qualsiasi disco del sistema vulnerabile”. Un bug consente ad un aggressore di attivare l’opzione Automatic
Downloading
, che nei client basati sul motore di Quake 3 permette di scaricare automaticamente i file PK3 (mod e mappe) disponibili sul server. Un secondo bug consente invece al malintenzionato di sovrascrivere qualsiasi variabile (cvar) del client, incluse quelle protette da scrittura: se utilizzato con il precedente, questo bug permette al cracker di sovrascrivere file locali di cui conosca nome e percorso, o di creare file con qualsiasi estensione.

Auriemma ha già pubblicato un exploit proof of concept che mostra come sia possibile sostituire un file contenuto nella radice del drive C utilizzando soltanto una versione modificata del server di Quake 3.

L’informatico italiano afferma che, oltre a Quake III Arena, potrebbero essere interessati dal problema tutti o parte dei giochi basati sul motore di id Software .

Il bug che consente di attivare da remoto la funzione Automatic Downloading è stato corretto dal progetto Icculus , una delle più diffuse distribuzioni del motore di Quake 3, con il rilascio della versione 804. La seconda falla, invece, è ancora aperta.

“Da tenere a mente che la funzione Automatic Downloading non dovrebbe essere MAI abilitata”, raccomanda Auriemma nel proprio advisory.

All’inizio del mese Auriemma aveva portato alla luce un’ altra grave vulnerabilità di Quake 3 .

Link copiato negli appunti

Ti potrebbe interessare

28 06 2006
Link copiato negli appunti