• Партнер

  • В популярном игровом движке Unreal для большинства OS обнаружено несколько опасных уязвимостей, позволяющих атакующему использовать игровые сервера для DDoS атак, перехватывать сеансы других пользователей и переполнять буфер. 

    - Движок Unreal не использует установление связи между клиентом и сервером, так что нападающий может использовать игровой сервер для DoS и
    DDoS нападений, используя поддельные UDP пакеты. 

    - Движок Unreal использует ключи вызова, чтобы идентифицировать каждое соответствие, но почему-то сервер не управляет ключами в ответах клиента, и, кроме того, не выполняет другие проверки, чтобы запретить атакующему добавлять фальшивых игроков на сервере. 

    - Движок Unreal недостаточно обрабатывает чрезмерно длинные отрицательные значения. Если атакующий использует отрицательные значения в сетевых пакетах, то Unreal сервер
    потребит чрезмерное количество оперативной памяти, в результате чего работа сервера аварийно завершится. Если атакующий использует пакетные файлы, то он может просто выполнить произвольный код на уязвимом сервере, который запускает пакетный файл, потому что уязвимость в пакетном файле позволяет атакующему перезаписать EIP регистр и загрузить код произвольного размера в память. 

    Также обнаружено несколько проблем в URL обработчике
    unreal://.... 

    Движок Unreal используется во множестве игр,
    например:

    - Star Trek: The Next Generation: Klingon Honor Guard
    - Unreal
    - The Wheel of Time
    - Deus Ex
    - Mobile Forces
    - Rune
    - Unreal Tournament
    - Hired Guns
    - Navy Seals
    - TNN Outdoor Pro Hunter
    - Werewolf
    - X-Com: Alliance
    - Adventure Pinball
    - America's Army
    - Unreal Tournament 2003

    и так далее.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии