Se ha encontrado una vulnerabilidad en el conocido juego Quake III que
deja vulnerables a todos los jugadores conectados a un servidor a un
posible ataque del administrador.
Id Software, desarrolladora del conocido juego, anunció la existencia
del problema por el cual un administrador malicioso de un servidor de
Quake III puede leer y escribir cualquier archivo en el disco duro de
los clientes. El entorno para Quake3Arena permite modificaciones en el
lado del cliente para leer y escribir archivos con propósitos de
configuración.

Las modificaciones se ejecutan sobre un entorno protegido similar a la
máquina virtual Java pero propietario de Id Software. Las rutinas de
acceso a archivos en este entorno están limitadas a los archivos
instalados en el directorio donde se instalan las modificaciones. Los
cambios se localizan en subdirectorios bajo el directorio de
instalación de Quake3Arena, es posible abrir archivos en directorios
superiores al directorio de modificaciones lo que permite a un
atacante abrir cualquier archivo de esa unidad.

La combinación de la posibilidad de acceder a archivos con la
característica de recepción automática que se añadió a Quake3Arena en
la versión 1.16 del 15 de marzo puede permitir a un atacante ejecutar
código malicioso en cualquier sistema que se conecte a un servidor de
Quake III.

Id Software ha reparado el problema en la versión 1.17, que es
totalmente incompatible con las versiones anteriores del juego, de
esta forma la compañía pretende obligar a los usuarios a actualizarse
a la nueva, y más segura, versión.

Más información:
Securityfocus
Aviso de ISS
Developer.com
Quake3Arena

Antonio Ropero
antonior@hispasec.com

Compártelo: