Ci sono brecce in Half Life

Stavolta non si tratta di brecce spazio-temporali ma di falle di sicurezza piuttosto gravi presenti nei server per il gioco in rete di Half Life. Disponibili alcuni fix non ufficiali

Newport Beach (USA) - Sembra proprio che i giocatori di Half Life debbano concedere una piccola tregua ai propri nemici "on the net" per sparare una raffica di fix alle cimici che si nascondono nel codice del loro gioco preferito.

Le falle, scoperte dalla società di sicurezza PivX Solutions, riguardano sia i server che i client del gioco e possono consentire ad un malintenzionato di eseguire del codice da remoto o lanciare attacchi di denial of service: questo, naturalmente, solo nel caso in cui si utilizzi Half Life per giocare partite multiplayer su Internet.

PivX è la stessa società che, all'inizio dell'anno, pubblicò un documento in cui puntava il dito sulle frequenti vulnerabilità che affliggono i server dedicati al gioco multiplayer, a suo giudizio sfruttabili come teste di ponte per lanciare attacchi di tipo distributed denial of service.
In attesa che il produttore del gioco, Valve, aggiusti il problema, PivX ha rilasciato tre patch gratuite, denominate "'Preparation V", che secondo l'azienda "riducono la gravità di questi bug e proteggono gli utenti".

L'azienda sostiene che le tre falle, tutte di tipo buffer overflow, sono contenute in tutti i 30.000 server dedicati ad Half Life sparsi sul pianeta. PivX sostiene di aver messo al corrente Valve lo scorso 14 aprile e di aver atteso, vista la gravità dei problemi, 100 giorni prima di divulgare l'esistenza dei bug e rilasciare una prima patch lato server.

A cinque anni dalla sua pubblicazione, Half Life rimane ancora, anche grazie alle svariate espansioni disponibili, uno dei titoli più giocati in rete.
TAG: sicurezza
6 Commenti alla Notizia Ci sono brecce in Half Life
Ordina
  • "PivX è la stessa società che, all'inizio dell'anno, pubblicò un documento in cui puntava il dito sulle frequenti vulnerabilità che affliggono i server dedicati al gioco multiplayer, a suo giudizio sfruttabili come teste di ponte per lanciare attacchi di tipo distributed denial of service."

    A proposito di DDoS il dito lo punterei verso quei milioni di PC con un certo sistema operativo ... non aggiungo altro.

    Ciao
    non+autenticato
  • Costui e' il vero meritevole di tanta conoscenza divulgata, il mitico italianissimo Luigi Auriemma, un vulcano in continua eruzione!Sorride

    bella Luigi!!
    www.pivx.com/luigi/

    Mach - Tumin
    non+autenticato

  • - Scritto da: Anonimo
    > Costui e' il vero meritevole di tanta
    > conoscenza divulgata, il mitico
    > italianissimo Luigi Auriemma, un vulcano in
    > continua eruzione!Sorride
    >
    > bella Luigi!!
    > www.pivx.com/luigi/
    >
    > Mach - Tumin

    A me sembra solo un poverissimo lamer

    il 99% della roba su quel sito è sicuramente fatta da altri e lui si prende i meriti
    non+autenticato
  • In alcuni sorgenti compare il suo nome come creatore, ammettendo che non si sia limitato solo a modificarlo e ricompilarli tu sai fare di meglio?

    > A me sembra solo un poverissimo lamer
    >
    > il 99% della roba su quel sito è sicuramente
    > fatta da altri e lui si prende i meriti
    non+autenticato

  • - Scritto da: Anonimo
    > A me sembra solo un poverissimo lamer
    >
    > il 99% della roba su quel sito è sicuramente
    > fatta da altri e lui si prende i meriti

    Wow l'invidia ti sta' davvero uccidendo

    non+autenticato
  • > A me sembra solo un poverissimo lamer
    >
    > il 99% della roba su quel sito è sicuramente
    > fatta da altri e lui si prende i meriti

    sei un poveraccio, lo conoscessi almeno potresti dire qualcosa...la sua storia parte da ben lontano, e chi lo conosce da un po' puo' metterci la mano sul fuoco su quelle cose.
    leggiti x esempio il changelog di apache (non pizze e fichi..) e vedi se trovi qualche riferimento a lui, e poi abbi almeno il coraggio di scusarti.

    Mach again
    non+autenticato