lunes, 26 de noviembre de 2012

Denegación de servicio en Call Of Duty: Modern Warfare 3 y ejecución de código en CryEngine 3

Se ha descubierto una vulnerabilidad en el juego Call Of Duty: Modern Warfare 3 que podría provocar una denegación de servicio en los servidores públicos y privados utilizados para el modo multijugador. También un problema de ejecución de código en el motor gráfico CryEngine 3.

Call Of Duty: Modern Warfare 3 (CoDMW3) es un shooter o videojuego de disparos en primera persona ambientado en un futuro próximo. Es distribuido por Activision y se encuentra disponible tanto para PC como para las consolas. Cuenta con un modo historia para un solo jugador y un modo multijugador online.

CryEngine 3 es un motor gráfico desarrollado por Crytek y utilizado igualmente en multitud de plataformas. Se usa en en juegos como HomeFront 2 y Crysis 2.

Para el modo online, CoDMW3 se comunica principalmente a través del protocolo UDP y el puerto 27015 con mensajes cifrados y utiliza DemonWare para comprobar y autenticar a los usuarios. Cuando el servidor recibe un paquete querysessioninfo o queryserverinfo, lo descifra y envía al servidor DemonWare.

Existe un error de desreferencia a puntero nulo en el lado del servidor que podría causar que dicho servidor se bloqueara, causando de este modo una denegación de servicio.

Esta vulnerabilidad afecta tanto a los servidores públicos como privados del juego. Además los servidores públicos de CoDMW3 enumeran los servidores maestros que están en línea, por lo que un atacante podría utilizar esta información para producir un ataque de denegación de servicio en todos los servidores públicos de manera simultánea.

La vulnerabilidad ha sido descubierta por Luigi Auriemma y Donato Ferrante, quienes la presentaron en la conferencia Power of Community 2012 (POC2012) celebrada en Seúl a principios de noviembre.

En esa misma conferencia, Auriemma y Ferrante demostraron un problema de ejecución de código en CryEngine 3. A través de los servidores del juego Nexuiz, podían llegar a tomar el control de las máquinas de los jugadores. De esta vulnerabilidad no se han dado los detalles.

Más información:

Call Of Duty: Modern Warfare 3 null pointer dereference
http://revuln.com/files/ReVuln_CoDMW3_null_pointer_dereference.pdf



Juan José Ruiz
jruiz@hispasec.com 

Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017