[Article]: Neuer Exploit CoDUnd wieder hat Luigi Auriemma einen schwerwiegenden Fehler in Call of Duty incl aller Unterarten entdeckt.
Jeder Server, auch die erst kürzlich auf 1.5b bzw 1.51b gepachten Systeme sind betroffen. Jetzt steht den Admins eine heisse Zeit bevor.
Einzige Verteidigung: Den Server Passwort schützen was aber die Anzahl der Besucher drastisch reduzieren wird :( oder jeden erfolgreichen Angreifer hinterher! zu bannen, der Nachteil dabei ist offensichtlich: Der Server ist erstmal gecrasht, und dieser eine Spieler ist dann zwar gebannt und nicht in der Lage den Server nochmal Schaden zuzufügen, aber die Doofen sterben bekanntlich nie aus.
Denoch währe das ein schönes Projekt für die Master Ban Liste auch solche IDs aufzunehmen.
Vielleicht sieht sich Activision jetzt endlich in der Lage einen Anständigen Patch herauszubringen wenn nun alle Server stehenbleiben, den der Fehler ist zumindest bei den Spielern von Enemy Territory seit über einem Jahr bekannt.
Zur Verteidigung kann man vielleicht Activision noch zugestehen das der Fehler auf der Q3 Engine beruht und auch andere Vendors betroffen sind z.B.
Activision Return to Castle Wolfenstein
Activision Wolfenstein: Enemy Territory
id Software Quake 3 Arena
id Software Quake 3 Arena Server
LucasArts Star Wars Jedi Knight II: Jedi Outcast
LucasArts Star Wars Jedi Knight: Jedi Academy
Raven Software Soldier Of Fortune
Den Link zu BugTraq spare ich mir diesmal.
