Un bug fragga Quake III

Un esperto di sicurezza italiano ha scoperto nell'engine del celebre titolo una pericolosa vulnerabilità di sicurezza che potrebbe interessare molti famosi videogiochi. Occhio ai server di gioco sconosciuti

Roma – Nel motore di Quake III, sviluppato dalla celebre software house id Software , si nasconde una vulnerabilità che potrebbe seriamente minacciare la sicurezza di molti videogamer che giocano via Internet.

La falla, scoperta dall’italiano Luigi Auriemma, è causata dalla non corretta gestione, da parte dela funzione CL_ParseDownload() , dei comandi di download ( svc_download ) ricevuti dal server. Il bug interessa la versione 1.32c del Quake III Engine e, presumibilmente, tutte le precedenti release.

Inducendo un utente a connettersi ad un server di gioco maligno, un aggressore potrebbe sfruttare la debolezza per eseguire del codice a propria scelta e prendere il pieno controllo di un sistema remoto .
FrSIRT ha classificato il problema di “rischio elevato”. “Questa è la terza vulnerabilità di sicurezza del Quake III Engine scoperta nell’arco di due settimane”, ha spiegato Auriemma a Punto Informatico.

Nel proprio advisory , Auriemma spiega che il motore di Quake III, il cui codice è open source dallo scorso anno, “rimane uno dei motori più usati, licenziati e giocati”. Oltre che alla base dell’omonimo gioco, infatti, la tecnologia 3D di Quake III è stata implementata in diversi altri titoli molto famosi .

“Ad aggravare la situazione c’è il fatto che, a quanto sembra, id Software non rilascerà più alcuna patch ufficiale per il motore di Quake III”, ha spiegato Auriemma. “A ciò bisogna aggiungere che mentre per i server si possono creare patch non ufficiali (come accade ad esempio per q3infoboom), la stessa cosa non si può fare per i client, in quanto i sistemi anti-cheat (come Punkbuster) negano l’accesso a qualsiasi client che non abbia gli eseguibili e i file di gioco originali”.

Auriemma afferma di aver notificato la falla al progetto Icculus , che ha immediatamente provveduto a correggere il problema con la revisione 797 del codice di Quake III.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Lo bucheranno in 2 minuti
    Come da oggetto, quanto volete che ci voglia a superare le protezioni?
  • Anonimo scrive:
    flexgo, puter vecchi a costi salatissimi
    Quindi un computer con un processore obsoleto di un ghz verrà pagato dai poveri cristi dei paesi poveri la bellezza di 0,75 dollari l'ora per gente che in certi casi ha un reddito di due dollari al giorno !!complimenti per la rapacità dei partecipanti a questa congrega truffarola, alla testa dellaquale si distingue, ancora una volta, il redei pescecani, zio bill, che mette le maniallegramente sulle bricioline che hanno nelletasche bucate i poveri di tutto il mondo
    • Anonimo scrive:
      Re: flexgo, puter vecchi a costi salatis
      non mi sembra molto intelligente definire un processore ad 1Ghz addirittura obsoleto.... se non lo sapessi nonostante l'efficeon sia uscito nel 2003 ha anora oggi una delle migliori gestioni del risparmio energetico....consuma apena 100mW in sleep, e 2watt durante la visione di un DVD!!!
Chiudi i commenti