Stratos: Punto de Encuentro de Desarrolladores

¡Bienvenido a Stratos!

Acceder

Foros





Fallo de seguridad de varios juegos en Red

Iniciado por Mars Attacks, 25 de Enero de 2003, 10:57:15 AM

« anterior - próximo »

Mars Attacks

                                Sacado de http://www.terra.es/tecnologia/articulo/ht...tml/tec7911.htm

Afectó al Quake 3 y al Battlefied 1942, entre otros

Una consultora estadounidense de seguridad advirtió que los populares juegos multijugador que funcionan con la Red GameSpy, como Quake 3: Arena, Unreal Tournament 2003 y Battlefield 1942-- podrían ser utilizados para ampliar un ataque de denegación de servicio (DoS), en algunos casos hasta por cuatrocientas veces.


Quake3: Arena


En un comunicado, la compañía PivX Solutions señala que el programa GameSpy, que permite a usuarios de juegos online encontrar y conectarse a servidores de juegos, podría convertirse en la última herramienta para lanzar ataques a través de Internet.

El fallo se produce debido a que el código de GameSpy manda automáticamente respuestas a las peticiones de información de estado sin verificar la dirección del remitente.

Así, un atacante sólo tiene que pedirle al servidor la información para falsificar los datos de tal modo que parezca que los paquetes vienen de una dirección falsa. Cuando el servidor del juego responde, la gran cantidad de información enviada como respuesta se dirige en cambio al objetivo del ataque.


   
 Claves de la noticia


¿Qué es un ataque de denegación de servicio?
Los ataques distribuidos de denegación de servicio sobrecargan las redes con una embestida de datos hasta que consiguen dejarlas inoperantes.

¿Cómo funcionan los servidores madre de la Red
Los servidores raíz (Roots Servers), una decena de ellos situados en EE.UU., funcionan como una especie de directorio maestro de los recursos en Internet. El Sistema de Nombres de Dominio (DNS, por sus siglas en inglés), que convierte los complejos códigos de localización del protocolo Internet en las palabras y nombres que forman las direcciones web y de email, depende de los servidores para decirle a los ordenadores de todo el mundo como llegar a un determinado dominio de Internet.
 
   




Medidas que se van a tomar

El director de Tecnología de GameSpy, David Wright, reconoció que la cantidad de datos que un ataque así podría generar es "significante", aunque quitó importancia a la gravedad de la vulnerabilidad.

"No es algo que se utilice muy a menudo, porque si alguien quiere lanzar un ataque de denegación de servicio, es más probable que usen servidores que ya controlan", explicó.

Sin embargo, GameSpy tiene intención de mandar unas directrices a sus socios sobre cómo limitar los efectos de un posible ataque, y planea proveer un parche para limitar la tendencia a la que los servidores de juegos responden a peticiones de estado.                                

CoLSoN2

                                GameSpy sux XDDD                                
Manuel F. Lara
Descargar juegos indie  - blog sobre juegos indie y casual
El Desarrollo Personal.com  - blog sobre productividad, motivación y espíritu emprendedor

Forum Master

                                jajaja GameSpy diseñando programitas maravillosos... estoy con CoLSoN, GameSpy SUCKS  :X9:                                
tratos

ethernet

Pensaba q un DoS era algo como esto:





packet p = sock.recv();

if(p.data() == "dos")

   for(;;) new int [rand()];





tenien entendido q lo q define como DoS es un flood de toda la vida

Mars Attacks

                                Ether: DoS = Denial of Service
Denegación de servicio. Esto puede provocarse por fallos del sistema (no intencionados) o por machacar a un servidor a peticiones (intencionado) o al fallar demasiadas veces una password al entrar en una cuenta (política de seguridad), etc.
;)                                

ethernet

Un flood es un caso concreto de DoS. Pensaba q eran cosas diferentes.
De todas maneras en un juego en red si ademas de todo el codigo apra manejar conexiones y demas tienes q estar pendiente de todos los detalles (cualquier detalle hace q te peten el programa) y ademas evitar el los cheats te puedes morir . Invito a buscar la palabra cheat en los fuentes del quake2.

saludos






Stratos es un servicio gratuito, cuyos costes se cubren en parte con la publicidad.
Por favor, desactiva el bloqueador de anuncios en esta web para ayudar a que siga adelante.
Muchísimas gracias.