• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Nuove brecce nel motore di Quake 3

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
242.932
Località
Torino
Roma - Il celebre motore open source di Quake 3, alla base di numerosi videogiochi, torna sotto i riflettori della comunità degli esperti di sicurezza. Il motivo è la scoperta, da parte del bug hunter italiano Luigi Ariemma, di due nuove vulnerabilità piuttosto insidiose.
L'esperto ha spiegato in questo advisory che i due bug possono essere sfruttati in tandem per "sovrascrivere qualsiasi file su qualsiasi disco del sistema vulnerabile". Un bug consente ad un aggressore di attivare l'opzione Automatic
Downloading, che nei client basati sul motore di Quake 3 permette di scaricare automaticamente i file PK3 (mod e mappe) disponibili sul server. Un secondo bug consente invece al malintenzionato di sovrascrivere qualsiasi variabile (cvar) del client, incluse quelle protette da scrittura: se utilizzato con il precedente, questo bug permette al cracker di sovrascrivere file locali di cui conosca nome e percorso, o di creare file con qualsiasi estensione.

Auriemma ha già pubblicato un exploit proof of concept che mostra come sia possibile sostituire un file contenuto nella radice del drive C utilizzando soltanto una versione modificata del server di Quake 3.

L'informatico italiano afferma che, oltre a Quake III Arena, potrebbero essere interessati dal problema tutti o parte dei giochi basati sul motore di id Software.

Il bug che consente di attivare da remoto la funzione Automatic Downloading è stato corretto dal progetto Icculus, una delle più diffuse distribuzioni del motore di Quake 3, con il rilascio della versione 804. La seconda falla, invece, è ancora aperta.

"Da tenere a mente che la funzione Automatic Downloading non dovrebbe essere MAI abilitata", raccomanda Auriemma nel proprio advisory.

All'inizio del mese Auriemma aveva portato alla luce un'altra grave vulnerabilità di Quake 3.


Fonte
 
Indietro
Alto Basso