VulDB: Unreal Engine secure-Queries Pufferüberlauf
Allgemein
scipID: 722
Betroffen: Unreal Engine (DeusEx bis 1.112fm, Devastation 390, Mobile Forces 20000, Nerf Arena Blast 1.2, Postal 2 1337, Rune 107, Tactical Ops 3.4.0, TNN Pro Hunter, Unreal 1 226f, Unreal II XMP 7710, Unreal Tournament 2003 2225, 2004 3236, Wheel of Time 333b)
Veröffentlicht: 18.06.2004 (Luigi Auriemma)
Risiko: 
kritisch
Beschreibung
Die Unreal Engine von EpicGames ist seit Jahren der Grundbaustein für eine Vielzahl an actionreichen Online-Spielen wie zum Beispiel die Unreal-Reihe selbst oder Nachfolge-Spiele wie DeusEx. Luigi Auriemma entdeckte eine Pufferüberlauf-Schwachstelle. Die sogenannte secure-Query erlaubt es im Rahmen einer Gamespy-Sitzung zu determinieren, ob der Server in der Lage ist die exakte Zeichenkette in einer Rückantwort zu kopieren. Dazu wird im Datenteil des UDP-Pakets das Kommando secure<zeichenkette> untergebracht. Dieser Ping erlaubt das Erkennen entsprechender Spiele-Server. Eine zu lange Zeichenkette bringt den Server zum Absturz und lässt theoretisch auch beliebigen Programmcode ausführen. Ein proof-of-concept Exploit zur Umsetzung eines Denial of Service-Angriffs wurde durch Luigi publiziert. Von der Schwachstelle betroffen sind im einzelnen die Server von DeusEx bis 1.112fm, Devastation 390, Mobile Forces 20000, Nerf Arena Blast 1.2, Postal 2 1337, Rune 107, Tactical Ops 3.4.0, TNN Pro Hunter, Unreal 1 226f, Unreal II XMP 7710, Unreal Tournament 2003 2225, 2004 3236 und Wheel of Time 333b. Die jeweiligen Hersteller werden voraussichtlich Patches für die verwundbaren Spiele herausgeben. In der Zwischenzeit wird empfohlen, Zugriffe auf verwundbare Systeme mittels Firewalling zu limitieren.
Dies wird ein wahres Fest für Skript-Kiddies; spätestens dann, wenn ein funktionierender Exploit für das Ausführen beliebigen Programmcodes die Runde macht. Alle Anbieter entsprechender Game-Server sind daher angehalten das Problem im Auge zu behalten und nach Erscheinen entsprechender Patches diese unverzüglich einzuspielen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://aluigi.altervista.org/poc/unsecure.zip
Milw0rm: –
Nessus: 14547
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Mittels Firewalling die Kommunikation zu den Ports bzw. Hosts einschränken.
Link: http://www.securityfocus.com/archive/1/366891
Snort: 3080 (MISC Unreal Tournament secure overflow attempt)
Pattern: |5C|secure|5C|
Quellen
Advisory: http://aluigi.altervista.org/adv/unsecure-adv.txt
CVE: CVE-2004-0608
OSVDB: –
Securityfocus: 10570
Secunia: 11900
X-Force: 16451
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/windowsntfocus/5BP0P0AD5W.html
Tecchannel: –
Heise: 48463
smSS: –
Andere: http://www.heise.de/security/news/foren/go.shtml?list=1&forum_id=58914
Andere: http://www.securityfocus.com/archive/1/366611
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
