zHackuj Unreala

Dostosuj

zHackuj Unreala


Luigi Auriemma poinformował o błędzie typu format string, we wszystkich grach używających popularnego engine'u EpicGames Unreal engine.

dots3.gifGry podatne na błąd:


America's Army
DeusEx
Devastation
Magic Battlegrounds
Mobile Forces
Nerf Arena Blast
Postal 2
Rainbow Six: Raven Shield
Rune
Sephiroth: 3rd episode the Crusade
Star Trek: Klingon Honor Guard
Tactical Ops
TNN Pro Hunter
Unreal
Unreal II XMP
Unreal Tournament
Unreal Tournament 2003
Wheel of Time
X-com Enforcer
XIII.


Błąd ten pozwala na zdalne uzyskanie przywilejów administratora na platformach Windows, Linux i MacOS.

Innymi słowy, jeżeli postawiłeś np. serwer którejś z tych gier, to intruz może to wykorzystać, aby przejąć kontrolę nad twoim komputerem.

dots3.gifPełny raport (po angielsku) z SecurityFocus


##############################################
                             Luigi Auriemma

Application:  Unreal engine
              http://unreal.epicgames.com
Games:        - America's Army
              - DeusEx
              - Devastation
              - Magic Battlegrounds
              - Mobile Forces
              - Nerf Arena Blast
              - Postal 2
              - Rainbow Six: Raven Shield
              - Rune
              - Sephiroth: 3rd episode the Crusade
              - Star Trek: Klingon Honor Guard
              - Tactical Ops
              - TNN Pro Hunter
              - Unreal 1
              - Unreal II XMP
              - Unreal Tournament
              - Unreal Tournament 2003
              - Wheel of Time
              - X-com Enforcer
              - XIII
              (the list contains all the Unreal based games with
              multiplayer support released until now)
Platforms:    Windows, Linux and MacOS
Bug:          remote format string bug
Risk:         critical
Exploitation: remote, versus server
Date:         10 Mar 2004
Author:       Luigi Auriemma
              e-mail: aluigi altervista org
              web:    http://aluigi.altervista.org


##############################################

1) Introduction
2) Bug
3) The Code
4) Fix


##############################################
===============
1) Introduction
===============


The Unreal engine is the famous game engine developed by EpicGames
(http://www.epicgames.com) and used by a wide number of games.


##############################################
======
2) Bug
======


The problem is a format string bug in the Classes management.
Each time a client connects to a server it sends the names of the
objects it uses (called classes).

If an attacker uses a class name containing format parameters (as %n,
%s and so on) he will be able to crash or also to execute malicious
code on the remote server.


##############################################
===========
3) The Code
===========


  http://aluigi.altervista.org/poc/unrfs-poc.zip

This proof-of-concept is a proxy server able to modify the Unreal
packets in real-time allowing the insertion of "%n" into the class
names sent by the client to the server causing the remote crash.
It should be compatible with any game based on the Unreal engine and
requires the same game running on the server to be used.


##############################################
======
4) Fix
======


This bug was signaled to EpicGames EXACTLY the 2th September 2003
(today is the 10th March so over 6 months ago) but at the beginning it
was underrated and was taken a bit more seriously only at November.

All the developers of the vulnerable games have been alerted by
EpicGames through their internal mailing-list.


About UT and UT2003:
EpicGames refused to release a quick-fix for UnrealTournament and
UnrealTournament 2003 so the fix was inserted in the planned patch
as they do for graphic bugs and other small problems... the patch has
not been released yet and is impossible to know when it will be ready.


QUICK FIXES ARE THE SOLUTION: SECURITY BUGS ARE *NOT* COMMON BUGS!!!


##############################################



http://cc-team.org
SecurityFocus

KomentarzeKomentarze

  • imper

    #0 | imper

    2004-03-12 20:49:10

  • cang

    #0 | cang

    2004-03-12 20:53:53

  • mik

    #0 | mik

    2004-03-12 20:58:55

  • mortar

    #0 | mortar

    2004-03-12 21:25:21

  • Pajda

    #0 | Pajda

    2004-03-12 22:11:13

  • mortar

    #0 | mortar

    2004-03-12 22:32:43

  • igor

    #0 | igor

    2004-03-12 23:42:10

  • Krypton

    #0 | Krypton

    2004-03-12 23:43:05

  • mortar

    #0 | mortar

    2004-03-12 23:45:30

  • Krypton

    #0 | Krypton

    2004-03-12 23:46:23

  • mortar

    #0 | mortar

    2004-03-13 00:07:31

  • cang

    #0 | cang

    2004-03-14 13:29:13

  • mortar

    #0 | mortar

    2004-03-14 13:35:03

  • Dodawanie komentarzy dostępne jest jedynie dla zalogowanych użytkowników.
    Jeżeli nie jesteś jeszcze użytkownikiem eSports.pl, możesz się zarejestrować tutaj.
Komentarze pod artykułami są prywatnymi opiniami użytkowników serwisu eSports.pl oraz serwisów pokrewnych, który nie ponosi odpowiedzialności za treść opublikowanych opinii. Jeżeli którykolwiek z postów łamie zasady, zawiadom o tym redakcję eSports.pl.
Dołącz do redakcji portalu eSports.pl!

Ostatnio publikowane

Napisz do redakcji

W tej chwili żaden z naszych redaktorów nie jest zalogowany.

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

2193 gości

0 użytkowników

0 adminów

Ranking Użytkowników

WynikiAnkieta

Co było dla Ciebie największym zaskoczeniem podczas WCG Polska?

  1. 0%

    Słaba postawa Fear Factory

  2. 0%

    Dobra gra UF Gaming

  3. 14%

    Tłumy widzów na sali kinowej

  4. 14%

    Mało miejsca

  5. 71%

    Nie byłem i nie interesuje mnie to

Nasi partnerzy

  • Shooters.pl
  • Cybersport

Wszelkie prawa zastrzeżone (C) eSports.pl 2003-2024

Publikowanie materiałów tylko za zgodą autorów.

Wybierz kategorie