Failles de securité dans l'Unreal Engine... - PC - Jeux Video
Marsh Posté le 14-02-2003 à 11:38:46
ptitperver a écrit : |
enfin kk1 ki reconnais son erreur
Marsh Posté le 14-02-2003 à 11:40:10
Z_COOL a écrit : |
yep o moins un gars franc bref j'ai tjrs de l'estime pr epic
Marsh Posté le 14-02-2003 à 11:55:33
Citation : ?C?est de la diffamation?? a-t-il déclaré, ??ils sont allés trop loin. Nous allons mettre nos avocats sur cette affaire??. Tim Sweeney, le Président d?Epic et chef programmeur du studio, a par contre assuré de son coté qu?un correctif était en préparation dans les locaux d?Epic, et que sa sortie était imminente. |
je connais des dev qui ont du passer le plus sale moment de leur carrière professionnel ... ça a du chier dans le ventilo chez Epic pour que le vice pres réagisse comme ça.
Marsh Posté le 14-02-2003 à 11:58:07
jazzypec a écrit :
|
Je pense pas que c est eux ki perdent leurs place, mais plutot celui ki a pas fait remonte l info
Marsh Posté le 13-02-2003 à 20:41:11
je cite : http://www.overgame.com/page/20063.htm
Unreal : 5 ans de danger !
Un chercheur révèle que toute la famille des jeux Unreal, depuis le premier Unreal jusq?au récent Unreal Tournament 2003, en passant par tous les jeux exploitant le moteur Unreal, présente de dangereuses failles de sécurité depuis 5 ans !
Il aura fallut du temps à Epic, le développeur de la série Unreal, pour découvrir, puis reconnaître ses torts.
Tout a commencé en septembre 2002, avec la sortie de la démo de Unreal Tournament 2003. Auriemma Luigi, un chercheur de PivX Solutions, une société spécialisée dans la sécurité informatique, a voulu vérifier si Epic avait corrigé dans ce nouvel Unreal les failles de sécurité qu?il avait lui même découvertes dans les précédents jeux Unreal (Unreal et Unreal Tournament) et qu?il avait communiqué à Epic. Il fut surpris de découvrir qu?aucune correction n?avait été apportée ! Il décida alors d?analyser en profondeur le protocole réseau d?Unreal Tournament 2003, à la recherche d?autres éventuelles failles de sécurité. L?analyse s?avéra plus que fructueuse ...
En plus des failles de sécurité présentes depuis le premier Unreal, sorti en 1998, autorisant des attaques de types DoS, DDoS et bounce, pouvant entraîner le plantage des ordinateur hébergeant des parties de Unreal Tournament 2003, Auriemma Luigi découvrit d'autres sérieuses failles de sécurité.
D?une part, il s?aperçut que le protocole réseau n?utilisait pas le système d?identification, pourtant existant dans le code, pour valider l?authenticité des joueurs souhaitant joindre une partie. Résultat, un individu mal intentionné peut saturer les serveurs de jeu avec des joueurs inexistants. Plus grave, Auriemma Luigi découvrit que les protections logicielles d?Unreal Tournament 2003 étaient bernées par les nombres négatifs. Grâce à cette faille, un individu mal intentionné peut faire télécharger un programme de sa conception à un joueur et le lui faire exécuter sur son ordinateur. Cette manipulation autorise tous les méfaits, depuis le vol ou la destruction de données, jusqu?à la prise de contrôle totale de l?ordinateur de la victime.
Méthodique, le chercheur de PivX Solutions découvrit que toutes ces failles de sécurité étaient non seulement présentes dans Unreal Tounrament 2003, mais également dans les précédentes version du jeu, Unreal et Unreal Tournament, ainsi que dans tous les jeux utilisant l?Unreal Engine (le moteur du jeu), quel que soit sa version. Le jeu de l?armée américaine, America's Army, par exemple, est ainsi concerné par ces failles de sécurité ...
Fidèle à la l?éthique des chasseurs de failles de sécurité, Auriemma Luigi communiqua à Epic ses trouvailles, en accordant au développeur trente jours pour mettre au point un correctif. Il est en effet d?usage chez les chasseurs de failles de sécurité de rendre publique leurs trouvailles un mois après les avoir présentées, afin de forcer les programmeurs à combler les failles de sécurité de leurs programmes.
Epic assura alors à Auriemma Luigi qu?il allait remédier à ces problèmes au plus vite, obtenant de PivX Solutions le report de l?annonce publique des découvertes d?Auriemma Luigi. Au bout de trois mois, voyant que rien n?avait était fait du coté d?Epic, PivX Solutions décida de révéler les découvertes d?Auriemma Luigi. Celles-ci étaient accompagnées de petits programmes permettant d?exploiter les failles de sécurité, afin que chacun puisse vérifier leur véracité. C?était il y a une semaine.
C?est le site TechTV qui le premier a pris connaissance des découvertes d?Auriemma Luigi. Dans un article publié hier, il a présenté le travail du chercheur de PivX Solutions, et a recueilli les premières réactions de Mark Rein, le bouillonnant Vice-président d? Epic. ??C?est de la diffamation?? a-t-il déclaré, ??ils sont allés trop loin. Nous allons mettre nos avocats sur cette affaire??. Tim Sweeney, le Président d?Epic et chef programmeur du studio, a par contre assuré de son coté qu?un correctif était en préparation dans les locaux d?Epic, et que sa sortie était imminente.
Probablement le temps de s?informer de la véracité des travaux d?Auriemma Luigi, Mark Rein est revenu sur ses déclarations avec son franc-parler habituel : ??Je ne vais pas y aller par quatre chemins?? a-t-il confié au site Blues News, ??on a merdé là-dessus. Oui, tout est véridique, et oui, cela nous a été signalé, et oui on aurait du le corriger depuis le temps. On travaille sur la mise au point d?un correctif, cela sera corrigé avec une mise à jour imminente??.
Il sera donc bientôt possible de jouer aux jeux Unreal et leurs dérivés sans craindre de se faire pirater son ordinateur ... après 5 ans de risques sérieux !
Le compte-rendu d?Auriemma Luigi :
www.pivx.com/luigi/adv/ueng-adv.txt