"Игровые сервера играют на стороне хакеров. Страсть людей к играм в Сети может быть использована компьютерными преступниками"

28.01.2003
Источник: , Иван Трегубов, , опубликовано 28.01.2003 г.

На веб-сайте фирмы по компьютерной безопасности PivX Solution опубликовано заявление, которое шокировало игровую общественность Интернета. Популярные игры, рассчитанные на участие нескольких игроков, - Quake III, Unreal Tournament 2003 и Battlefield 1942 - могут использоваться и уже используются (!) для увеличения мощности DOS-атак. В некоторых случаях их сила возрастает в 400 раз. В результате этого дыры игровых серверов могут использоваться как эффективное средство для атак на другие компьютеры.

Чрезвычайная ситуация уже имеет место, т.к. серверы, подключающиеся к сети GameSpy, автоматически отправляют ответы на запросы статусной информации и не проверяют адрес отправителя. Так, грамотно сделанный запрос на 4 килобайта с компьютера хакера вызовет ответ GameSpy на 550 килобайт. Тем самым каждый компьютер, подключенный к игровой сети, автоматически без ведома его владельца может быть использован для массированных атак, одна из которых случилась в прошлом году. Тогда, если помните, были атакованы корневые сервера Интернета. Ничто не исключает возможности повторения случившегося еще в более плачевных масштабах, отмечают эксперты PivX.

Кстати, игры, не использующие специфический код GameSpy, также могут быть поражены, что еще более увеличивает опасность игровых сетей.

В "уязвимый" список от PivX Solutions попали следующие хиты: Alien vs. Predator 2, America"s Army, Battlefield 1942 and Battlefield 1942,C&C: Renegade Global Operations,Counter-Strike, Daikatana, Gore, Half-Life, Jedi Knight 2, Kingpin, Medal of Honour: Allied Assault, NeverWinter Nights, Quake, Quake 2, Quakeworld, Q3: Arena и Q3: Team Arena, Return to Castle Wolfenstein, Rune, Serious Sam and Serious Sam 2, Sin,Soldier of Fortune, SoF2: Double Helix, и SOF2: Double Helix Demo,Tribes и Tribes 2, Unreal, Unreal Tournament, и Unreal Tournament 2003, V8 Supercar Challenge. Вполне возможно, что список будет расширен, ведь в него включены только представители класса наиболее популярных сегодня игр. Потенциальными жертвами являются также серверы, использующие платформу Linux.

"На практике, если вы поддерживаете GameSpy - вы в опасности", - недвусмысленно говорит Майк Кристович, исследователь в области компьютерной безопасности PivX Solutions. Тем самым всем игрокам делается предупреждение о том, что они могут содействовать компьютерным преступникам, даже не подозревая о том.

В то же время, сами создатели GameSpy ("игровой шпион" - случайно ли такое совпадение?) не спешат драматизировать ситуацию. Во многом это объясняется тем, что признание проблемы и своего бессилия фактически принесет колоссальные убытки владельцам сервиса.

Так, технический директор GameSpy Дэйвид Райт преуменьшает серьезность ситуации: "Данный способ атак редко используется. Если кто-нибудь и решится на DOS-атаки, то он скорее использует серверы, над которыми имеет полный контроль". Тем не менее, компания собирается разослать директиву партнерам с указаниями о том, как понизить эффект от кибернападений, а также планами по обеспечению лимита на ответы игровых серверов по статусным запросам.

Хотя компьютерные эксперты считают, что такие действия напоминают "махание кулаками после драки". "Данные установки уже сильно опоздали", - говорит Марк Мэйфрет, глава отдела компьютерных взломов фирмы eEye Digital Security. Эксперты в области безопасности уже давно знают о существующей проблеме. "Однако это очень хорошо, что проблема вновь обнаружена. Очевидно, что игры все еще чрезвычайно уязвимы", - сообщает Hardware Zone.

Остается ждать, когда компании перейдут от констатации факта существования проблемы к ее решению. Но если учесть, что профилактические работы могут привести к приостановке работы многих игровых сетей, то вполне вероятно, что никакого латания дыр и не будет. Слишком уж велики будут финансовые потери от простоя.

версия для печати