Dziura dla hackerów w silniku Quake 3?

Kilkukrotnie powstawały już teksty chwalące "engine" Quake 3, jako jeden z najlepszych silników do gier w historii. W końcu to na tworze ID Software powstały takie hity rynku gier jak Return to the Castle Wolfenstein, Call of Duty, Medal of Honor Allied Assault i oczywiście Quake III Arena. Wszystko było w porządku, do czasu. Jak donosi portal Global Gaming League, hacker o ksywie Landser napisał program pozwalający zapanować nad całym komputerem użytkownika, wykorzystując znalezioną "dziurę" w silniku Q3. Jedyną dobra wiadomością jest fakt, że ryzyko ataku występuje tylko w przypadku, gdy gracz jest podłączony do serwera, którego adminem jest osoba o niezbyt zacnych zamiarach.

Dla osób znajacych się trochę bardziej na programowaniu zamieszczam angielski fragment, tłumaczący pokrótce na czym polega atak na komputer użytkownika.

Technically, the leak creates a unsuspicious "boundary error" when sending malformed messages from the gameserver to a client during the remapShader process. Once a buffer overflow occurs, the computer is fully exposed to any type of activities.

ID Software na razie nie podało swojego stanowiska w zwiazku z tą sytuacją. Być może w najbliższym czasie dostaniemy jakąś łatkę, aby zabezpieczyć się przez atakami adminów-hackerów.

Global Gaming League; PlanetQuake.de

#0 | Krolewicz

2006-05-07 12:49:30

z jednej strony dobrze ze o tym sie pisze a z drugiej strony wiecej osob sie dowie :)
#0 | Vymmiatacz

2006-05-07 13:18:14

Nie będzie żadnej łatki, nie oszukujcie się. Skoro dopiero po 6 latach ktoś wyczaił, jak spreparować jakąś lipny komunikat i wysłać go klientowi...
#0 | ajss

2006-05-07 13:52:23

poza tym wszelakie mody do q3, ktore juz sporo czasu nie byly ruszane, musiałyby być chyba zmienione na nowa wersje a komu chce sie to robic? arqonowi i innym? ;P
#0 | samon

2006-05-07 14:01:59

Jak dobrze że nie gram w q3, qw rzondzi ;)
#0 | forest

2006-05-07 14:03:02

powinien ukazac sie nowy point release, ale wiadomo, ze to sie raczej nie stanie. w sumie kod quake3 jest upubliczniony, wiec niekoniecznie id software musialoby sie tym zajac. tak czy siak watpie zeby komukolwiek sie chcialo
#0 | kaboom

2006-05-07 14:38:00

rządzi :)
#0 | piwoszeq

2006-05-07 14:39:11

dobra teraz chyba zaczne serwer stawiac :--D
#0 | wzf | yeltzyn

2006-05-07 17:06:17

przedzej ktoś złapie syfa/adware/spyware/malware/rootkit/virusa z sieci/dc/warezów/inernetexplorera niż ktoś mu się wj..... na kompa spod q3.
#0 | piwoszeq

2006-05-07 17:58:27

ja odkrylem niegdys haxa na cpma 1.11 czy jakiejs takiej :ddddd
i moglem kazdego kickowac xDDDDDDDDD
#0 | guhard

2006-05-07 20:35:20

co z tego ze jest dziura... I tak nie duzo osob w to gra. Poza tym to moze zrobic tylko admin serwera. I to jeszcze musi znac sie na programowaniu :P. Jest na prawde mała szansa ze ktos zostanie zhakowany.
Nie potrzebnie ktos sieje zamęt na scenie. Aczkolwiek fajnie ze ludzie interesują sie ciągle quakiem ;]
#0 | bamc

2006-05-07 21:14:05

lol :D ja to tak skomentuje :D
#0 | ThrawN

2006-05-07 22:38:24

q3 ma tez inny błąd o którym ne bedze mówił ale ten to bije wszystko na głowe ;o
#0 | samon

2006-05-08 22:17:36

Wiem jak to się pisze, napisałem to tzw. quakeworld\'owym slangiem, widać że nie grasz w qw :E bo qw rzondzi :P
#0 | forest

2006-05-09 00:12:21

postawic to ty wiesz co mi mozesz ;-D
#0 | tymek

2006-05-09 14:45:40

co to za błąd? :D
#0 | kaboom

2006-05-09 15:11:17

bugów ma sporo :) choćby śmierć jak ktos ci przejdzie po glowie na wejsciu na skocznie :)
Dodawanie komentarzy dostępne jest jedynie dla zalogowanych użytkowników.

Jeżeli nie jesteś jeszcze użytkownikiem eSports.pl, możesz się zarejestrować tutaj.

Dziura dla hackerów w silniku Quake 3?

Dziura dla hackerów w silniku Quake 3?

Komentarze

Ostatnio publikowane

Napisz do redakcji

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

Ranking Użytkowników

Pros

n00bs

Ankieta

Nasi partnerzy

Wybierz kategorie