DoS-уязвимость Half-Life-серверов

25.06.2002 | 15:27
В игровом сервере Half-Life (все версии, включая 1.1.0.9) обнаружена уязвимость, приводящая к DoS-атаке. Проблема заключается в том, что любой пользователь может удаленно создавать на выбранном сервере огромное число новых игроков, вводя заведомо ложную информацию при подключении. Сервер дает разрешение на участие в игре строго определенному числу игроков, и при достижении верхнего предела к игре больше никто не может присоединиться.

Вследствие этой ошибки, во время сбоев в работе сервера пользователи, желающие вступить в игру, получают сообщение о том, что "сервер занят". Администратор, в свою очередь, видит, что максимальное число игроков достигнуто, но при попытке ознакомиться с их именами никого не находит.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код