| |
VSantivirus No. 947 - Año 7 - Domingo 9 de febrero de 2003
Peligro de ataques D.D.o.S con Unreal Gaming Engine
http://www.vsantivirus.com/vul-unreal-gaming-engine.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Unreal Game Engine, es un popular motor de juegos que permite compartir estos vía Internet, entre varios jugadores.
Nacido en 1998, es utilizado hoy por innumerables juegos, todos de gran popularidad.
Pero esta plataforma no está pensada para protegerse de un ataque cibernético. Por ejemplo, la falta de algunos procedimientos de identificación, como el handshake (apretón de manos) entre cliente y servidor, permite a un atacante generar un ataque de denegación de servicio (D.o.S), o ataques distribuidos de denegación de servicio (D.D.o.S), ya que puede activarse de este modo en todas las computadoras involucradas en un mismo juego en línea.
Unreal Engine maneja además muy mal ciertos cálculos matemáticos, especialmente al examinar los tamaños de los archivos. Esto puede hacer que la memoria efectiva de la computadora pueda acabarse rápidamente si se intenta asignar espacio en memoria para archivos que aparentan ser más grandes de lo que realmente son. Esto provoca la falta de respuesta del sistema.
Un atacante puede valerse de esa falla, provocando el cuelgue de la computadora, o la perdida de material importante. También podría provocar la ejecución de código malicioso.
El tipo de ataque D.D.o.S, se basa en el envío de un solo paquete UDP al puerto de juegos del Unreal Gaming Engine. Por cada paquete, la computadora recibe como respuesta 4 o 5 paquetes más.
Variando el tiempo de vida de estos paquetes, pueden provocarse situaciones muy parecidas a las acontecidas con el gusano Slammer, teniendo en cuenta además que son millones de jugadores en el mundo entero, conectados durante mucho tiempo a la red.
Además, es factible crear una gran cantidad de jugadores falsos, todos ellos conectados al mismo tiempo.
Incluso existen ya algunas herramientas que se aprovechan de algunas de estas características, pero ninguna se ha utilizado en ataques a gran escala.
No sería aventurado anticipar que en algún momento pueda surgir un nuevo código maligno (gusano o troyano), que explote algunas, sino todas estas vulnerabilidades.
Existen algunas actualizaciones que corrigen algunas de estas fallas. Pero la gran cantidad de empresas fabricantes de juegos dificulta una solución global. Además del hecho que no todas le dan la importancia que estas fallas tienen.
Por ejemplo, UnrealTournament ha sido reparado en parte en setiembre de 2002, pero si se ejecuta el juego en plataforma Windows (obviamente la más usada), puede ser aún afectada por fallas más genéricas.
Juegos que actualmente son vulnerables a algunas o todas de las fallas descriptas:
- Adventure Pinball
- America's Army
- Deus Ex
- Hired Guns
- Mobile Forces
- Navy Seals
- Rune
- Star Trek: The Next Generation: Klingon Honor Guard
- The Wheel of Time
- TNN Outdoor Pro Hunter
- Unreal
- Unreal Tournament
- Unreal Tournament 2003
- Werewolf
- X-Com: Alliance
Son vulnerables todos los futuros juegos que utilicen una engine no parcheada.
Las tres versiones actuales de la Unreal Gaming Engine son vulnerables, tanto bajo Windows 32-bits, como en Linux y MacOS. Posiblemente alguna consola como "XBox" también pueda ser vulnerable, dependiendo del juego.
El riesgo es alto. Puede llegar a provocarse una gran cantidad de ataques de denegación de servicio y ataques coordinados de ese tipo, además de la ejecución arbitraria de código en la computadora de la víctima, que en todo caso solo sería un inocente jugador.
Referencias:
Many forms of DoS and DDoS versus Unreal based games and
every host on Internet. Code execution on victim's computer
Auriemma Luigi, Security Researcher, PivX Solutions
http://www.pivx.com/luigi/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
