+ Responder Tópico
  1. #1
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Aug 2002
    Mensagens
    363
    Verdinhas
    1

    Servidores do BrTurbo foram desativados...

    O Admin de la somente me comunicou que estava desativando os servidores de UT devido falha de segurança! e que somente volta após atualização mediante o patch....

    Luigi Auriemma

    Application: Unreal Engine
    http://unreal.epicgames.com
    Vulnerable games:
    - DeusEx <= 1.112fm
    - Devastation <= 390
    - Mobile Forces <= 20000
    - Nerf Arena Blast <= 1.2
    - Postal 2 <= 1337
    - Rune <= 107
    - Tactical Ops <= 3.4.0
    - TNN Pro Hunter (?)
    - Unreal 1 <= 226f
    - Unreal II XMP <= 7710
    - Unreal Tournament <= 451b
    - Unreal Tournament 2003 <= 2225
    - Unreal Tournament 2004 < 3236
    - Wheel of Time <= 333b
    - X-com Enforcer
    NOT vulnerables:
    - America's Army
    - Dead man's hand
    - Magic Battlegrounds
    - Rainbow Six: Raven Shield
    - Splinter Cell: Pandora tomorrow
    - Star Trek: Klingon Honor Guard
    - Unreal Tournament 2004 >= 3236
    - XIII
    Platforms: Windows, Linux and MacOS
    Bug: memory overwriting with possible code execution
    Risk: critical
    Exploitation: remote, versus servers
    Date: 18 June 2004
    Author: Luigi Auriemma
    e-mail: [email protected]
    web: http://aluigi.altervista.org


    ################################################## #####################


    1) Introduction
    2) Bug
    3) The Code
    4) Fix


    ################################################## #####################

    ===============
    1) Introduction
    ===============


    The Unreal engine is the famous game engine developed by EpicGames and
    currently is the most used in the videogames world.
    Who doesn't know the great Unreal series???


    ################################################## #####################

    ======
    2) Bug
    ======


    Almost all the games based on the Unreal engine support the "secure"
    query.
    This type of query is part of the so called Gamespy query protocol and
    is used to know if the game server is able to calculate an exact
    response using a provided string:
    http://unreal.epicgames.com/IpServer.htm
    http://aluigi.altervista.org/papers/gsmsalg.h

    The query is a simple UDP packet like \secure\ABCDEF
    If an attacker uses a long value in his secure query, in the Unreal
    based game server will be overwritten some important memory zones.

    Both remote code execution and spoofing are possibles.


    ################################################## #####################

    ===========
    3) The Code
    ===========


    http://aluigi.altervista.org/poc/unsecure.zip

    or send a similar UDP packet to the query port of the game server:

    \secure\aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaa...aaaa


    ################################################## #####################

    ======
    4) Fix
    ======


    The bug has been noticed to EpicGames the 24 May 2004.
    Currently only UnrealTournament 2004 has been fixed with the recent
    3236 patch.
    Check the homepages of the other vulnerable games for possible future
    fixes.

    However fixing the problem should be enough simple, at least for who
    has experience with the UnrealScript language.
    In fact the instructions that manage the \secure\ query and pass its
    value to the bugged function are written in UnrealScript code and are
    located in the files IpDrv.u or IpServerver.u (they depend by the used
    engine version).

  2. # Publicidade
    Publicidade

  3. #2
    Membro Avatar de Angus McLachlan
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2002
    Mensagens
    2.940
    Verdinhas
    4

    pq o UT2004 tah na lista dos Vuneraveis e Nao Vulneraveis sendo q o Patch eh o mesmo ???
    acho q o patch q deveria estar lah eh o 3204... =/

  4. #3
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2003
    Mensagens
    3.586
    Verdinhas
    149

    Presta atenção no sinal aplicado nas versões dos patches:

    Vuneraveis:
    - Unreal Tournament 2004 < 3236
    patch anterior ao 3236

    Nao vuneraveis:
    - Unreal Tournament 2004 >= 3236
    patch igual ou superior ao 3236



    []´s
    Pharao

  5. #4
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2002
    Mensagens
    333
    Verdinhas
    1

    A solução é simples, podem pegar aqui:

    http://forums.tactical-ops.de/showthread.php?t=63218

    Abraços

    - The Killer -

  6. #5
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Aug 2002
    Mensagens
    363
    Verdinhas
    1

    Originalmente enviada por The.Killer
    A solução é simples, podem pegar aqui:

    http://forums.tactical-ops.de/showthread.php?t=63218

    Abraços

    - The Killer -

  7. #6
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    4.040
    Verdinhas
    2

    Originalmente enviada por Angus McLachlan
    pq o UT2004 tah na lista dos Vuneraveis e Nao Vulneraveis sendo q o Patch eh o mesmo ???
    acho q o patch q deveria estar lah eh o 3204... =/
    No linux o mais recente pra server ainda é o 3204, até onde tô sabendo...

  8. #7
    Membro Avatar de Angus McLachlan
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2002
    Mensagens
    2.940
    Verdinhas
    4

    ah tah... valeu ae Pharao, nao tinha visto os sinais... po q susto

  9. #8
    Membro Avatar de TM99
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 1999
    Mensagens
    5.992
    Blogs
    1
    Verdinhas
    298

    Re: Servidores do BrTurbo foram desativados...

    Maclata, será q vc nao consegue alugar os caras la pra eles subirem um server de Rocketeer (Rocket Arena do UT2004) pra nóis? seria bom ou um de 1x1 memo? jogar 1x1 no libra eh uma tortura com aquele ping flutuante da porra.

  10. #9
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2003
    Mensagens
    410
    Verdinhas
    0

    consegue trocar esse de DM pra 1x1 pro ut99

  11. #10
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Aug 2002
    Mensagens
    363
    Verdinhas
    1

    olha soh eu tenho duas opções
    1) trocar o sniper arena por 1x1 UTzinho, esse eh mole!
    2) trocar o sniper arena por 1x1 UT2004

    Agora resta saber se a máquina la suporta o UT2004... ela eh muito fraquinha, não sei a config dela e nem a banda da net! vou procurar saber
    Se alguém sabe o requisito mínimo de hardware e banda para rodar o UT2004 em 1x1 diga ae para agilizar as coisas

  12. #11
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2003
    Mensagens
    916
    Verdinhas
    0

    Originalmente enviada por McLata
    olha soh eu tenho duas opções
    1) trocar o sniper arena por 1x1 UTzinho, esse eh mole!
    2) trocar o sniper arena por 1x1 UT2004

    Agora resta saber se a máquina la suporta o UT2004... ela eh muito fraquinha, não sei a config dela e nem a banda da net! vou procurar saber
    Se alguém sabe o requisito mínimo de hardware e banda para rodar o UT2004 em 1x1 diga ae para agilizar as coisas
    Por favor, não tira um de Utzinho pra botar um de 2K4... A preocupação maior agora devia ser não deixar o UT99 morrer, ainda mais agora q o AOL tá off e não se sabe o q vai ser dele...

  13. #12
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2001
    Mensagens
    1.449
    Verdinhas
    7

    nao rola um CTF nessa maquina??

    =/ tamo carente de server...

    100+

  14. #13
    Usuário com Pendências
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2001
    Mensagens
    8.171
    Verdinhas
    9

    E bota carente nisso :/

    Da até desespero:/

  15. #14
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2001
    Mensagens
    1.449
    Verdinhas
    7

    to vendo o server da BRT online no All Seeing Eye ou to fikando louco??

    [CSHP] BrTurbo - UTDM|261ms|200.199.201.73:7777

    ?????

    100+

  16. #15
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Aug 2002
    Mensagens
    363
    Verdinhas
    1

    Ja voltou
    Fora do ar tava no dia q postei

  17. #16
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2002
    Mensagens
    1.112
    Verdinhas
    2

    Infelizmente o CTF do BRturbo fica vazio mesmo, pessoal devia jogar lá... eh rox, tem ZP.

+ Responder Tópico Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões