mboost-dp1

unknown

Sikkerhedshul i Unreal teknologien

- Via TechTV -

Man har nu fundet et større sikkerhedshul i den udbredte Unreal engine. Dette medføre, at hvis man spiller et af alle de spil som bruger denne engine, lige fra Unreal til Unreal Tournament 2003, så udsætter man sin maskine for flere forskellige sårbarheder. Det drejer sig bl.a. om denial of service, og bounce angreb for ikke at nævne at andre kan afvikle kode fra ens computer. Idet det er enginen som har fejlen, vil det have effekt på alle operativsystemer. Epic som har udviklet Unreal, er på vej med rettelser der fjerner fejlen.





Gå til bund
Gravatar #1 - Bundy
12. feb. 2003 09:27
ehmm... right.
Gravatar #2 - FISKER_Q
12. feb. 2003 09:52
Patch for Unreal return to na pali :P
Gravatar #3 - elxx
12. feb. 2003 10:10
Fysisk skade burde være umulig...
Gravatar #4 - Yasw
12. feb. 2003 10:13
Hmm, halvgammel nyhed da.
Fandt den her for noget noget tid siden: http://online.securityfocus.com/bid/5148/info/

Jaja, jeg burde selv have postet den, men troede det allerede var en gammel nyhed. Whatever...
Gravatar #5 - H.E.R.O.
12. feb. 2003 10:14
det er aligevel en skod engine
Gravatar #6 - FISKER_Q
12. feb. 2003 10:17
Fysisk skade umuligt?
Ikke helt.
Måske kunne du få harddisken til at søg for hurtigt på mange steder og få den til ødelægge læseren.
Ellers er der jo bare skade ved at flashe diverse chips i systemerne. Men det er jo heller ikke fysisk :D
Gravatar #7 - Cronoz
12. feb. 2003 11:57
SKOD! Hvad fanden skal jeg så spille.... ? hehe
Gravatar #8 - Softy
12. feb. 2003 13:05
Holy shit.... hehe.... tænk lige på alle de andre spil, som bruger Unreal-engine.... her iblandt Den Amerikanske Hær's eget spil: AAO .... såååååhut jeg visker ;-)

BTW.... fysisk skade er muligt ja (som det vist er blevet påpeget før)... en virus som forårsager fysisk skade er mulig, men ikke aktuel.... jeg synes nu det ville være lidt råddent at sidde og teste den af *LOL*.... eller hvad hvis jeg var uheldig SELV at få den ;-)
Gravatar #9 - RedCalf
12. feb. 2003 13:19
hvis nogle vil læse den lidt mere nørdet version af historien, så er her PivX's rapport :o)

http://www.pivx.com/luigi/adv/ueng-adv.txt
Gravatar #10 - psa
12. feb. 2003 14:59
=) endnu en grund til at spille Q3
Gravatar #11 - seahawk
12. feb. 2003 15:42
#10:

Q3(Og alle andre engines der understøtter gamespy, NWN, Warcraft3, Halflife for bare at tage et par stykker) har en bug der med en forfalsket udp pakke kan få en til at lave et solidt ddos angreb mod selv en fornuftig størrelse isp - alt sammen hjemme fra din egen dsl-linie!

Hvis du har adgang til en større forbindelse(du har en maskine stående i et hosting center), har du båndbredde nok til at lægge en betragtelig del af internettet ned...

Masicly kan du få en udp pakke på små 100 bytes til at generere ca 30-40KB traffik på en anden host - det er en 400-dobling af trafikmængden!

Det vil sige at jeg med min 512Kb dsl derhjemme kan lægge en 200Mb forbindelse ned...

for slet ikke at tale om den maskine jeg har stående på en 2x45Mb - der vil jeg kunne generere 18Gb traffik - det skulle vist være nok til at lægge det meste ned! :(

Heldigvis er der ikke nogen der har set nogen gøre dette endnu!
Gravatar #12 - psa
12. feb. 2003 18:38
#11 måske.. men nu er det altså ikke Q3 men UT vi driller.. ;)
Gravatar #13 - phre4k
12. feb. 2003 21:08
I artiklen bliver den sammenlignet med nimbda. Problemet er slet ikke så stort. Hvor webservere som regel er online 24/7 kan man ikke sige det samme om et spil. Derfor skal angriberen være heldig at finde det tidspunk hvor offeret har valgt at spille spillet.

Ang. fysik skade. Hvis man ikke spiller ut som root/administrator (Hvem gør det?) skulle maskinen også være i sikkerhed der.
Gravatar #14 - gugi
13. feb. 2003 07:41
Uhm, hvordan i al verden kan det være de stadig benytter samme engine?

Quake, Quake II og Quake III: Arena er jo vidt forskellige engines..

Det undrer mig lidt at man bare strikker videre på den gamle skumle engine fra Unreal. Så undrer det mig sgu ikke længere at UT er så dårligt i close combat.
Gravatar #15 - BloodShed
13. feb. 2003 08:06
#14

FORKERT quake 2 & 3 er en vidre bygning af den gamle quake 1 engine
Gravatar #16 - Raenil
13. feb. 2003 09:24
#14 & #15

Ja, og Windows XP er bygget på den gamle WinNT 3.1 engine. Hvor vil i hen?
Gravatar #17 - stone
13. feb. 2003 09:50

#15 - nej, er ret sikker paa at alle quake enginene er unikke. der er selvfoelig en del overlappene teknologi og genbrug, men det er ikke desto mindre en ny engine hver gang.

/stone
Gravatar #18 - BloodShed
13. feb. 2003 11:43
#17

denne mod(Q1) beviser noget af det du siger.
http://switch.to/qmodels
har bla. pixel shader som er næsten magen til Doom 3
Gravatar #19 - BloodShed
13. feb. 2003 11:44
UPS

forkert link
her er den
http://tenebrae.sourceforge.net/
Gravatar #20 - gugi
16. feb. 2003 00:33
Jeg talte lige med Karl Koder som mener at de sikkert bare har genbrugt den gamle netværkskode og der er jo der fejlen ligger.. (skulle man da mene).. så den er jeg med på.

Skørt at det ikke er opdaget før.. Unreal er jo noget gammel skulle jeg da mene :-)
Gravatar #21 - Gruesome
16. feb. 2003 01:21
Tenebrae er for sejt, desværre kan jeg ikke få lov til at installere mit gamle Quake på Windows XP :(
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login