Changer l'apparence
Alertes: GameSpy SDK CD-Key Validation Toolkit
Impact(s) : Deni de service (DoS) / Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-1003
Localisation(s) : Distante
Date de découverte : 09.05.2005
Un internaute malveillant pourrait contourner certaines règles de sécurité et causer un Déni de Service (DoS) par le biais de cette vulnérabilité.
Luigi Auriemma a rapporté une vulnérabilité pour GameSpy SDK CD-Key Validation Toolkit
La vulnérabilité est due à une erreur de design qui peut être exploitée par un serveur de jeux malveillant pour ne pas informer le serveur maître GameSpy qu'un serveur c'est déconnecté, ou que celui-ci refournis des clés de validation au serveur maître GameSpy. Ces deux vulnérabilités marqueront une clé comme étant déjà utilisée. L'exploitation empêche des joueurs avec des clés valides de jouer, mais requiert que les joueurs soient connectés sur des serveurs de jeux malveillants.
Une erreur de design dans le processus de validation de clés de validation GameSpy peut être exploitée par un internaute malveillant pour contourner le processus de validation de clé et permettre ainsi de jouer avec une clé déjà en cours d'utilisation.
Ne se connecter que sur des serveurs de jeux de confiance.
La deuxième vulnérabilité a été corrigée sur le serveur maître GameSpy SDK CD-Key Validation Toolkit
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net