Newport Beach (USA) – Sembra proprio che i giocatori di Half Life debbano concedere una piccola tregua ai propri nemici “on the net” per sparare una raffica di fix alle cimici che si nascondono nel codice del loro gioco preferito.
Le falle, scoperte dalla società di sicurezza PivX Solutions , riguardano sia i server che i client del gioco e possono consentire ad un malintenzionato di eseguire del codice da remoto o lanciare attacchi di denial of service: questo, naturalmente, solo nel caso in cui si utilizzi Half Life per giocare partite multiplayer su Internet.
PivX è la stessa società che, all’inizio dell’anno, pubblicò un documento in cui puntava il dito sulle frequenti vulnerabilità che affliggono i server dedicati al gioco multiplayer, a suo giudizio sfruttabili come teste di ponte per lanciare attacchi di tipo distributed denial of service .
In attesa che il produttore del gioco, Valve, aggiusti il problema, PivX ha rilasciato tre patch gratuite, denominate “‘Preparation V”, che secondo l’azienda “riducono la gravità di questi bug e proteggono gli utenti”.
L’azienda sostiene che le tre falle, tutte di tipo buffer overflow, sono contenute in tutti i 30.000 server dedicati ad Half Life sparsi sul pianeta. PivX sostiene di aver messo al corrente Valve lo scorso 14 aprile e di aver atteso, vista la gravità dei problemi, 100 giorni prima di divulgare l’esistenza dei bug e rilasciare una prima patch lato server.
A cinque anni dalla sua pubblicazione, Half Life rimane ancora, anche grazie alle svariate espansioni disponibili, uno dei titoli più giocati in rete.
Ti potrebbe interessare
31 lug 2003