Kode i Gamespy giver sikkerhedsbrist på ens PC

Kode i Gamespy giver sikkerhedsbrist på ens PC

Flere og flere spil bruger Gamespy, her i blandt Battlefield 1942, Halo, Terminator 3: War of the Machines, IGI 2: Covert Strike og mange flere. Men er sikkerheden i top?

"Yes Gamespy, the people who say to "welcome any and all help" and then send me an useless Cease&Desist and DEFAME me and moreover my hobby, the same people who say to "protect gamers rights and provide security" and then leave RogerWilco and Gamespy3d vulnerables to highly critical and pubblic old bugs (still now), the same "trusted people" who claim "Gamers trust us" and at the same time insert hidden functions in third party games.
http://aluigi.altervista.org/papers/castleoflies.txt

The code now object of this research is just the SDK that Gamespy gives/sells to games developers to implement the online management and validation of games cd-keys.
The worst thing of this SDK is that it uses simples "security through obscurity" methods to hide informations to the same users who use these vulnerable games (any existent type of demo, retail and dedicated server) so this advisory will also clarify these shameful methods avoiding that these users like me continue to be joked.

The bugs I want to analyze are essentially the following:

  A] security bug/programming error:   crash in the games servers
  B] security through obscurity bug:   possible privacy problems

Fortunally the developers have the source code of the bugged SDK so all the people I have personally contacted a lot of weeks ago have had the possibility to fix the first bug without problems.

Then some weeks ago Gamespy has also released a patched SDK to the developers of the vulnerable games, in fact they have been contacted just by one of the developers I have talked with... in fact as everybody knows for me is impossible to directly contact Gamespy because they are incapable to understand and manage my bugs signalations.

However I have also provided some unofficial fixes for the games that have no official patches at the moment or that are no more supported."

Du kan læse meget mere om det hos SecurityFocus.


Skrevet af Martin den 27. Feb 2004. Nyheden er læst 1194 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Cooler Master Cosmos II 25th Anniversary Edition

Cooler Master fejrer sig 25 års jubilærum med et brag af et kabinet. De fleste af Jer husker sikkert deres Cos

Læs Mere

Netgear Nighthawk X10

Netgear sparker døren ind med den nye 802.11ad Wi-Fi standard, der på papiret giver mulighed for hastigheder

Læs Mere

Blue Ella med indbygget hi-fi forstærker

Dagens test er en vi har set frem til at præsentere for Jer længe. I dag har vi fået lov til at se p&ari

Læs Mere

Corsair GLAIVE RGB Gaming Mus

Når du spiller computer er komforten mindst lige så vigtigt, som et præcist aim i FPS spil. Gutterne hos

Læs Mere

Cooler Master MasterPulse PRO

Der er efterhånden ikke den produkt gruppe hvor Cooler Master ikke har produkter at tilbyde. I denne test dykker vi

Læs Mere

MSI GS73 7RF Stealth Pro

For kort tid siden testede Tweak.dk MSI GT83VR Titan SLI, som inden for det mobile område, er et monster af en

Læs Mere

GUNNAR RPG designed by Razer gaming EyeWear

Det er igen blevet tid til at se på et par gamerbriller fra GUNNAR. I dag skal vi se på en gamingbrille som GU

Læs Mere

Yakuza 0 til PlayStation 4

Titlen er Yakuza 0, og det er Segas seneste spil i Yakuza serien. Faktisk er Yakuza 0 en prequel til de tidligere Yakuza s

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

PRESSEMEDDELSE: MSI lancerer nyt Z270 GODLIKE GAMING Bundkort

Dem af Jer der eventuelt husker det første GODLIKE bundkort fra MSI, som er en absolut high-end bundkort, vil
Læs Mere

Kvindelig karakter føjes til Battlefield 1

EA føjer ny karakter til deres super populære Battlefield 1, som i første omgang måske ikke er så nyskabende.
Læs Mere

Alt du skal vide om den nye Microsoft Surface Pro

Den nye Microsoft Surface Pro udbydes i forskellige varianter, når det kommer til specifikationer. På processo
Læs Mere

Rockstar udskyder Red Dead Redemption 2-udgivelse til 2018

Mange havde set frem til den annoncerede udgivelse i efteråret. Nu fortsætter ventetiden et stykke tid endnu.
Læs Mere

compLexity Gaming henter tiltrængte forstækninger

Spillertruppen har på det seneste været tyndt besat hos compLexity Gaming. Det er der nu blevet ændret på.
Læs Mere

Tweak.dk søger nyhedsredaktør

Tweak.dk søger igen en nyhedsredaktør, så gemmer der sig en dygtig skribent mellem vores mange brugere, så er
Læs Mere

Star Wars Battlefront II Massive Worlds fremvist på video

Godt nyt til alle fans af dette populære spil. Star Wars Battlefront II Massive Worlds fremvist på video, og a
Læs Mere

Her er de første Far Cry 5 trailers

Hypen om det kommende Far Cry 5, er allerede stukket af, og indtil fredag, hvor Ubisoft lukker op for godtepos
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.