Kode i Gamespy giver sikkerhedsbrist på ens PC

Kode i Gamespy giver sikkerhedsbrist på ens PC

Flere og flere spil bruger Gamespy, her i blandt Battlefield 1942, Halo, Terminator 3: War of the Machines, IGI 2: Covert Strike og mange flere. Men er sikkerheden i top?

"Yes Gamespy, the people who say to "welcome any and all help" and then send me an useless Cease&Desist and DEFAME me and moreover my hobby, the same people who say to "protect gamers rights and provide security" and then leave RogerWilco and Gamespy3d vulnerables to highly critical and pubblic old bugs (still now), the same "trusted people" who claim "Gamers trust us" and at the same time insert hidden functions in third party games.
http://aluigi.altervista.org/papers/castleoflies.txt

The code now object of this research is just the SDK that Gamespy gives/sells to games developers to implement the online management and validation of games cd-keys.
The worst thing of this SDK is that it uses simples "security through obscurity" methods to hide informations to the same users who use these vulnerable games (any existent type of demo, retail and dedicated server) so this advisory will also clarify these shameful methods avoiding that these users like me continue to be joked.

The bugs I want to analyze are essentially the following:

  A] security bug/programming error:   crash in the games servers
  B] security through obscurity bug:   possible privacy problems

Fortunally the developers have the source code of the bugged SDK so all the people I have personally contacted a lot of weeks ago have had the possibility to fix the first bug without problems.

Then some weeks ago Gamespy has also released a patched SDK to the developers of the vulnerable games, in fact they have been contacted just by one of the developers I have talked with... in fact as everybody knows for me is impossible to directly contact Gamespy because they are incapable to understand and manage my bugs signalations.

However I have also provided some unofficial fixes for the games that have no official patches at the moment or that are no more supported."

Du kan læse meget mere om det hos SecurityFocus.


Skrevet af Martin den 27. Feb 2004. Nyheden er læst 1209 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Logitech MX Anywhere 2S Trådløs Mus

Er du af den produktive type, som måske ofte er meget på farten? I så fald har Logitech computer musen t

Læs Mere

Logitech MX Master 2S

Tilbage i 2015 lancerede Logitech deres MX Master mus, som vi her på siden roste til skyerne. Vi skriver nu 2017, hv

Læs Mere

Sandberg EarBuds plus Powerbank

I dag skal vi se på Sandbergs nyeste skud på stammen, nemlig deres bud på et par trådløse i

Læs Mere

Cooler Master MasterWatt MIJ 1200 Watt

Strømforsyninger kan fås i alle størrelser og prisklasser alt efter behov. Man kan sagtens købe

Læs Mere

Bitfenix Portal Window

Et computer kabinet er typisk en firkantet kasse, eller det var ihvertfald tilfældet en gang. Nutidens kabinetter by

Læs Mere

EL33t Elite v2 Black gaming chair

Vi skal i dag have besøg af El33t og deres Elite v2 Black, som er deres nuværende topmodel inden for gamingst

Læs Mere

Gioteck FL-400 Wireless Bluetooth Gaming Headset

Vi skal i dag se på lidt af en særling. Det drejer sig om Giotecks headset med det mundrette navn, FL-400, som

Læs Mere

OnePlus 5

OnePlus, der startede med at være en lille kinesisk mobilproducent, er efterhånden ved at være anerkendt

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Turtle Beach Elite Pro PC Edition annonceret med et prisskilt på $170

Turtle Beach Elite Pro PC Edition er netop annonceret med et prisskilt på $170, og som uden tvivl vil finde et
Læs Mere

Hexa-core Coffee Lake CPU specifikationer lækket

Med Intels Coffee Lake CPU’er på vej, vokser mængden af rygter og gætterier. Denne gang kommende informationer
Læs Mere

Xbox One X Pre-Orders starter snart

Xbox One X Pre-Orders starter snart, hvis man skal tyde udmeldingen fra Phil Spencer i et svar på en tweet. Vi
Læs Mere

Nvidia releaser nye Geforce 384.94 Game Ready drivers

Nvidia releaser nye Geforce 384.94 Game Ready drivers, som har fokus på gaming oplevelser i flere spil, VR opd
Læs Mere

Riotoro Ghostwriter Classic Gaming Keyboard annonceret

Leder du efter et alternativ til de velkendte brands som SteelSeries, Razer eller Tesoro, og er du indstillet
Læs Mere

Microsoft arbejder stadig på Halo TV-serie

Halo-fansene har ingen grund til at opgive håbet om den længe ventede TV-serie fra Microsoft. Det er nu blevet
Læs Mere

Samsung indgår angiveligt et headset-samarbejde med Bixby

De to virksomheder meldes på vej med et nyt spændende produkt. Denne gang drejer det sig om et Bluetooth-heads
Læs Mere

AMD fremviser indpakningen til deres første HEDT CPU.

Normalt er indpakningen kedelig, og ofte bestående af grimme papkasser. Her skiller AMD sig ud, når det handle
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.