Kode i Gamespy giver sikkerhedsbrist på ens PC

Kode i Gamespy giver sikkerhedsbrist på ens PC

Flere og flere spil bruger Gamespy, her i blandt Battlefield 1942, Halo, Terminator 3: War of the Machines, IGI 2: Covert Strike og mange flere. Men er sikkerheden i top?

"Yes Gamespy, the people who say to "welcome any and all help" and then send me an useless Cease&Desist and DEFAME me and moreover my hobby, the same people who say to "protect gamers rights and provide security" and then leave RogerWilco and Gamespy3d vulnerables to highly critical and pubblic old bugs (still now), the same "trusted people" who claim "Gamers trust us" and at the same time insert hidden functions in third party games.
http://aluigi.altervista.org/papers/castleoflies.txt

The code now object of this research is just the SDK that Gamespy gives/sells to games developers to implement the online management and validation of games cd-keys.
The worst thing of this SDK is that it uses simples "security through obscurity" methods to hide informations to the same users who use these vulnerable games (any existent type of demo, retail and dedicated server) so this advisory will also clarify these shameful methods avoiding that these users like me continue to be joked.

The bugs I want to analyze are essentially the following:

  A] security bug/programming error:   crash in the games servers
  B] security through obscurity bug:   possible privacy problems

Fortunally the developers have the source code of the bugged SDK so all the people I have personally contacted a lot of weeks ago have had the possibility to fix the first bug without problems.

Then some weeks ago Gamespy has also released a patched SDK to the developers of the vulnerable games, in fact they have been contacted just by one of the developers I have talked with... in fact as everybody knows for me is impossible to directly contact Gamespy because they are incapable to understand and manage my bugs signalations.

However I have also provided some unofficial fixes for the games that have no official patches at the moment or that are no more supported."

Du kan læse meget mere om det hos SecurityFocus.


Skrevet af Martin den 27. Feb 2004. Nyheden er læst 1174 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Apacer Panther DDR4 3000MHz Gaming

Apacer er en gammel hund, når det kommer til udviklingen af hukommelse. De har været med i spillet siden 1997,

Læs Mere

Turtle Beach Impact 700

Vi skal i dag se på et mekanisk keyboard fra Turtle Beach, IMPACT 700. Det er et keyboard der gør brug af Che

Læs Mere

Razer Mano'War 7.1

Razer er tilbage med et redesign af deres Razer ManO'War 7.1 Gaming Headset – Denne gang en lidt neddroslet udg

Læs Mere

SilverStone RL06 ATX

SilverStone kan andet end at lave lækre strømforsyninger og premium computer kabinetter. Med deres Redline se

Læs Mere

Gigabyte AB350-Gaming 3

En ny uge står for døren, og efter en weekend med sne i visse dele af Danmark, så trænger vi til

Læs Mere

TomTom Touch fitness-tracker

TomTom Touch er en fitness-tracker, der søger at kunne tilbyde lidt mere end bare den basale skridt- og kaloriet&ae

Læs Mere

Sculpto 3D Printer

3D print er et segment i rivende udvikling, og i dag benytter man 3D print inden for mange områder. Blandt andet er

Læs Mere

AOC AGON AG352UCG 2K WQHD

Er du til gamerskærme med kurver er dagens test måske lige noget for dig – Vi tager nemlig i dag et kig

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

MSI melder sin ankomst med GeForce GTX 1080 Ti GAMING X

Nu vil MSI også lege med i 1080 Ti kampen, og derfor skyder de nu kampen igang med deres nye MSI GTX 1080 Ti G
Læs Mere

GIGABYTE releaser Z270X-DESIGNARE

Med release af GIGABYTE Z270X-DESIGNARE, bliver vi præsenteret ikke alene for et super visuelt veludført bundk
Læs Mere

Samsung giver ikke op på buede TV

Ifølge en rapport fra ET News planlægger Samsung at udgive 22 buede fjernsyn til deres globale marked. Dette k
Læs Mere

Hackere truer stadig Apple

Som du måske har hørt, har en gruppe af hackere for nyligt været ude og true Apple. De ville have Apple til at
Læs Mere

Teenager sagsøger mor for at tage hans telefon

I Spanien er en 15-årige så frustreret over, at hans mor har taget hans telefon. Nu vil han lægge sag an mod h
Læs Mere

North deltager i Intel Extreme Master i Sydney.

North er det sidste hold, som er blevet inviteret til IEM i Sydney 2017. Her vil de komme til, at konkurrere m
Læs Mere

BIOS opdatering skal løse FMA3 problemer på AMD Ryzen 7

I følge rygtebørsen, så vil AMD Ryzen gennem BIOS opdateringer få løst problemer med FMA3 instruktioner.
Læs Mere

Glæd Jer til det nye MSI X370 KRAIT GAMING

Er projekt gaming PC næste mål, så burde du måske vende blikket i retning af MSI og deres nye X370 KRAIT GAMIN
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.