elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Denegación de servicio en Call Of Duty: Modern Warfare 3 y ejecución de código..		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio en Call Of Duty: Modern Warfare 3 y ejecución de código..  (Leído 1,335 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Denegación de servicio en Call Of Duty: Modern Warfare 3 y ejecución de código..
« en: 27 Noviembre 2012, 13:48 pm »
Se ha descubierto una vulnerabilidad en el juego Call Of Duty: Modern Warfare 3 que podría provocar una denegación de servicio en los servidores públicos y privados utilizados para el modo multijugador. También un problema de ejecución de código en el motor gráfico CryEngine 3.

Call Of Duty: Modern Warfare 3 (CoDMW3) es un shooter o videojuego de disparos en primera persona ambientado en un futuro próximo. Es distribuido por Activision y se encuentra disponible tanto para PC como para las consolas. Cuenta con un modo historia para un solo jugador y un modo multijugador online.
 
CryEngine 3 es un motor gráfico desarrollado por Crytek y utilizado igualmente en multitud de plataformas. Se usa en en juegos como HomeFront 2 y Crysis 2.
 
Para el modo online, CoDMW3 se comunica principalmente a través del protocolo UDP y el puerto 27015 con mensajes cifrados y utiliza DemonWare para comprobar y autenticar a los usuarios. Cuando el servidor recibe un paquete querysessioninfo o queryserverinfo, lo descifra y envía al servidor DemonWare.
 
Existe un error de desreferencia a puntero nulo en el lado del servidor que podría causar que dicho servidor se bloqueara, causando de este modo una denegación de servicio.
 
Esta vulnerabilidad afecta tanto a los servidores públicos como privados del juego. Además los servidores públicos de CoDMW3 enumeran los servidores maestros que están en línea, por lo que un atacante podría utilizar esta información para producir un ataque de denegación de servicio en todos los servidores públicos de manera simultánea.
 
La vulnerabilidad ha sido descubierta por Luigi Auriemma y Donato Ferrante, quienes la presentaron en la conferencia Power of Community 2012 (POC2012) celebrada en Seúl a principios de noviembre.
 
En esa misma conferencia, Auriemma y Ferrante demostraron un problema de ejecución de código en CryEngine 3. A través de los servidores del juego Nexuiz, podían llegar a tomar el control de las máquinas de los jugadores. De esta vulnerabilidad no se han dado los detalles.
 
Más información:
 
Call Of Duty: Modern Warfare 3 null pointer dereference http://revuln.com/files/ReVuln_CoDMW3_null_pointer_dereference.pdf

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-call-of-duty-modern-warfare-3-y-ejecucion-de-codigo-en-cryengine-3
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Exclusivo GamePlay de Call of Duty (6): «Modern Warfare 2» « 1 2 »
Juegos y Consolas 		Embusterillo de bolsillo 16 11,692 Último mensaje 13 Junio 2009, 14:50 pm
por javigarcia
CALL OF DUTY MODERN WARFARE...
Juegos y Consolas 		barnix456 1 4,537 Último mensaje 26 Diciembre 2009, 18:41 pm
por barnix456
Call of duty modern warfare 2
Juegos y Consolas 		Bart_264 5 4,908 Último mensaje 5 Febrero 2010, 22:38 pm
por Artikbot
cd duplicada de call off duty modern warfare 2
Dudas Generales 		refineitor 7 12,927 Último mensaje 16 Abril 2011, 21:57 pm
por Songoku
No me corre el Call of Duty Modern Warfare en Win 7
Juegos y Consolas 		Anastacio 5 3,229 Último mensaje 14 Abril 2012, 17:39 pm
por Pablo Videla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines