Firma ReVuln opublikowała przed chwilą dwa błędy w popularnych serwerach gier. Pierwszy z nich to atak DDoS na serwer Call of Duty: Modern Warfare 3. Wysyłając odpowiednio spreparowane pakiety UDP na port serwera gry można spowodować jego awarię, wymagającą restartu. W ten prosty sposób można wyłączyć wszystkie dostępne serwery publiczne oraz prywatne.
Drugi błąd jest poważniejszy, ponieważ pozwala na zdalne wykonanie kodu na serwerach CryENGINE 3. ReVuln nie opublikowało szczegółów technicznych, a jedynie demonstrację wideo.
Prezentacja z konferencji, na której ujawniono błędy, jest dostępna tutaj.
Komentarz
Takie błędy są notorycznie używane między innymi do wysypywania serwerów do CS 1.6