Kode i Gamespy giver sikkerhedsbrist på ens PC

Kode i Gamespy giver sikkerhedsbrist på ens PC

Flere og flere spil bruger Gamespy, her i blandt Battlefield 1942, Halo, Terminator 3: War of the Machines, IGI 2: Covert Strike og mange flere. Men er sikkerheden i top?

"Yes Gamespy, the people who say to "welcome any and all help" and then send me an useless Cease&Desist and DEFAME me and moreover my hobby, the same people who say to "protect gamers rights and provide security" and then leave RogerWilco and Gamespy3d vulnerables to highly critical and pubblic old bugs (still now), the same "trusted people" who claim "Gamers trust us" and at the same time insert hidden functions in third party games.
http://aluigi.altervista.org/papers/castleoflies.txt

The code now object of this research is just the SDK that Gamespy gives/sells to games developers to implement the online management and validation of games cd-keys.
The worst thing of this SDK is that it uses simples "security through obscurity" methods to hide informations to the same users who use these vulnerable games (any existent type of demo, retail and dedicated server) so this advisory will also clarify these shameful methods avoiding that these users like me continue to be joked.

The bugs I want to analyze are essentially the following:

  A] security bug/programming error:   crash in the games servers
  B] security through obscurity bug:   possible privacy problems

Fortunally the developers have the source code of the bugged SDK so all the people I have personally contacted a lot of weeks ago have had the possibility to fix the first bug without problems.

Then some weeks ago Gamespy has also released a patched SDK to the developers of the vulnerable games, in fact they have been contacted just by one of the developers I have talked with... in fact as everybody knows for me is impossible to directly contact Gamespy because they are incapable to understand and manage my bugs signalations.

However I have also provided some unofficial fixes for the games that have no official patches at the moment or that are no more supported."

Du kan læse meget mere om det hos SecurityFocus.


Skrevet af Martin den 27. Feb 2004. Nyheden er læst 1156 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

LucidSound LS30

Vi har endnu engang LucidSound på testbænken, denne gang med deres lidt større model, LS30. LS30 er et

Læs Mere

Gamer mus X2 HARADA

Vi skal i denne test kigge nærmere på en producent som jeg personligt mener får for lidt opmærksom

Læs Mere

ASUS bundkort - ROG Strix Z270E og Z270F Gaming

Endnu engang tager vi fat i ASUS her på Tweak.dk redaktionen, når vi her i dag sk

Læs Mere

Blue & NiP Gaming Headset PC - Pro Gamer bundle

Blue har længe været kendt for deres mikrofoner, Snowball og Yeti der ikke koster en formue at komme i gang me

Læs Mere

Corsair musemåtte - Gaming MM300 Extended

Er din gamle musemåtte ved at være slidt, eller mangler du bare en ny en af slagsen? Så kunne dagens tes

Læs Mere

EVGA GTX1060 SC Gaming

Er jagten gået ind på at finde et nyt grafikkort, og er kravet et grafikkort, som skal passe ind, hvor de fysi

Læs Mere

MSI bundkort - Z270 Pro Gaming Carbon

Z270 strømmen vokser og vokser bare, og MSI har haft deres Z270 Pro Gaming Carbon en t

Læs Mere

Rosewill strømforsyning - TOKAMAK 1200 Watt

Selvom vores hardware er begyndt at blive mere og mere effektivt hvad angår strømforbruget, er der stadig fol

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Futurama får sit eget mobilspil

Futurama har haft massiv succes som tegnefilms-serie. Nu prøver man at gå ny veje ved at se, om det er muligt
Læs Mere

Nye informationer om Nokia 3310 lækket

Et ikon er på vej tilbage på markedet, og vi taler naturligvis om Nokia 3310, som lader til at få sin genfødse
Læs Mere

Sony præsenterer verdens hurtigste SD kort

Sony vil satse stort på speed med deres ny SD kort. Faktisk så meget, at de har formået at lave verdens hurtig
Læs Mere

Instagram vil lade dig poste 10 billeder og videoer på samme tid

Du vil kunne swipe mellem dem som ’slidehows’. Dette er Instagrams nyeste forsøg på at få folk til at poste fl
Læs Mere

HTC vi have dig tilbage - men er det for sent?

HTC’s nye strategi vil satse på kvalitet fremfor kvantitet, men nogle vil sige at det allerede er for sent for
Læs Mere

Tweak.dk interview med eSport veteran Carsten Petersen

Tweak.dk har fået æren af at lave et interview med eSports veteranen Carsten Petersen
Læs Mere

Ny display-teknologi på vej til Apple Watch Series 3

Apple arbejder på at udgive en tredje serie af det populære Apple Watch. Som noget nyt kan man angiveligt forv
Læs Mere

Leaked: Samsung Galaxy Tab S3

Alle tripper for at blive præsenteret for Samsungs Galaxy S8-smartphone. Alt imens er den sydkoreanske virksom
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.