Se ha encontrado una vulnerabilidad en el conocido juego Quake III que deja vulnerables a todos los jugadores conectados a un servidor a un posible ataque del administrador.
Id Software, desarrolladora del conocido juego, anunció la existencia del problema por el cual un administrador malicioso de un servidor de Quake III puede leer y escribir cualquier archivo en el disco duro de los clientes. El entorno para Quake3Arena permite modificaciones en el lado del cliente para leer y escribir archivos con propósitos de configuración.
Las modificaciones se ejecutan sobre un entorno protegido similar a la máquina virtual Java pero propietario de Id Software. Las rutinas de acceso a archivos en este entorno están limitadas a los archivos instalados en el directorio donde se instalan las modificaciones. Los cambios se localizan en subdirectorios bajo el directorio de instalación de Quake3Arena, es posible abrir archivos en directorios superiores al directorio de modificaciones lo que permite a un atacante abrir cualquier archivo de esa unidad.
La combinaci¢n de la posibilidad de acceder a archivos con la caracter¡stica de recepci¢n autom tica que se a_adi¢ a Quake3Arena en la versi¢n 1.16 del 15 de marzo puede permitir a un atacante ejecutar c¢digo malicioso en cualquier sistema que se conecte a un servidor de Quake III.
Id Software ha reparado el problema en la versi¢n 1.17, que es totalmente incompatible con las versiones anteriores del juego, de esta forma la compa_¡a pretende obligar a los usuarios a actualizarse a la nueva, y m s segura, versi¢n.
M s informaci¢n:
Securityfocus:
http://www.securityfocus.com/vdb/?id=1169
Aviso de ISS:
http://xforce.iss.net/alerts/advise50.php3
Developer.com:
http://www.developer.com/news/stories/050400_quake.html
Quake3Arena:
http://www.quake3arena.com
Antonio Ropero
antonior@hispasec.com
