8.8.2003 10:44 |
LivingLegend |
     |
Murmelking |
PDS-Member |
Beiträge: 5939 |
dabei seit: 25.11.2002 |
 |
|
eberschrift:
GameSpy Arcade - Directory Traversal
Onlineversion: http://www.tecchannel.de/sicherheit/reports/677.html
Warnstufe:
Kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Betriebssystem(e):
Windows
Software:
GameSpy Arcade 1.x
Beschreibung:
Ueber eine Schwachstelle in GameSpy Arcade kann ein Angreifer Dateien in beliebige Verzeichnisse des Benutzers schreiben.
Die Sicherheitsluecke beruht auf einem Fehler bei der Ueberpruefung von Eingaben im Agenten fuer die Aktualisierung von Spielen ("GSAPAK.EXE"). Eingehende ".APK"-Dateien (im Prinzip ZIP-Archive) werden nicht richtig ueberprueft, so dass ein Angriff mittels spezieller APK-Archive moeglich ist.
Die Dateien werden dann in beliebige Verzeichnisse ausgepackt.
GameSpy Arcade richtet bei der Installation drei zusaetzliche MIME-Typen ein, die vom Browser akzeptiert werden. Dadurch kann ein Angreifer diese Luecke automatisch ausnutzen, indem er einen Benutzer dazu bringt, eine speziell vorbereitete Seite mit dem Browser zu besuchen.
Ein erfolgreicher Angriff schreibt die Dateien auf das System des Benutzers mit dessen Rechten.
Anmerkung: ".arcade" und ".asn" werden ausserdem automatisch mit "GSAPAK.exe" gestartet.
Loesung:
Ein Patch sollte demnaechst verfuegbar sein, der automatisch via GameSpy Arcade installiert wird.
Original Security-Report: http://www.threezee.com/sections/security/tzt002.txt
Gemeldet von:
Mike Kristovich
|
|
| |
9.8.2003 11:05 |
MechanimaL |
     |
|
Super Moderator |
Beiträge: 8065 |
dabei seit: 10.11.2002 |
 |
|
zum glück benutze ich kein gamespy. wozu brauch mer des ? |
|
| |
9.8.2003 11:23 |
Lord]|[smoke |
    |
Blimse des Jahres |
Haudegen |
Beiträge: 737 |
dabei seit: 11.11.2002 |
 |
|
is ne ard hlsw/ase...
also ein server such tool |
|
| |
9.8.2003 13:23 |
MechanimaL |
     |
|
Super Moderator |
Beiträge: 8065 |
dabei seit: 10.11.2002 |
 |
|
das is mir klar, aber warum sollte ich die scheisse benutzen ?  |
|
| |
9.8.2003 15:18 |
Lord]|[smoke |
    |
Blimse des Jahres |
Haudegen |
Beiträge: 737 |
dabei seit: 11.11.2002 |
 |
|
|
| |
10.8.2003 14:18 |
McMuffin |
     |
|
PDS-Member |
Beiträge: 578 |
dabei seit: 31.3.2003 |
 |
|
|
| |