21/01/2003 15h16 – Atualizado em 21/01/2003 15h16
Servidores de games em rede, que permitem que os jogadores se enfrentem virtualmente, podem ser a mais nova ferramenta para ataques digitais a computadores conectados à web, de acordo com a empresa de segurança PivX Solutions.
Em um comunicado postado em seu site, a companhia diz que os servidores de games multiplayers populares que trazem o código de rede GameSpy, como o “Quake 3: Arena”, “Unreal Tournament 2003” e “Battlefield 1942”, podem ser usados para ampliar a capacidade de um ataque DoS (denial of service) em até 400 vezes.
“Esse ataque é capaz de atravessar uma porção de firewalls imediatamente”, disse Geoff Shively, diretor de tecnologia da PivX Solutions. “Um único servidor pode, na teoria, produzir dados suficientes para document.write Chr(39)crachardocument.write Chr(39) uma conexão”.
A brecha na segurança acontece porque os servidores que incluem o GameSpy automaticamente enviam respostas às solicitações de informação de status, sem verificar o endereço do remetente.
Ou seja, um pirata de internet pode simplesmente fazer uma série de solicitações de informação para o servidor forjando seus dados para que as respostas sejam enviadas para outra pessoa. Quando o servidor do jogo responder, a grande quantidade de dados enviados em resposta serão direcionados para o alvo do ataque.
Outros games que a PivX acredita serem vulneráveis são “Quake,” “Quake 2,” “Half-Life,” “Tribes,” “Return to Castle Wolfenstein,” “Medal of Honour: Allied Assault,” “NeverWinter Nights,” and “Americadocument.write Chr(39)s Army.” Segundo a empresa, as versões dos servidores que rodam em Linux também são vulneráveis.
Fonte: Folha Online