IT:GameSpyサポートのゲームサーバに脆弱性

2003年1月22日

　セキュリティコンサルティング会社のPivX Solutionsが自社サイトに掲載したアドバイザリによると，「Quake 3: Arena」「Unreal Tournament 2003」「Battlefield 1942」など，GameSpyネットワークをサポートしている対戦型ゲームはサービス拒否（DoS）攻撃の増強のために使われる恐れがある。

　この脆弱性は，GameSpyネットワーキングコードを含むサーバが状態問い合わせに対して自動応答する仕組みになっており，だが送信者のアドレスを認証しないために発生する。攻撃者はサーバに情報を要求する際，データを偽装してパッケージが偽のアドレスから来ているように装うことが可能。ゲームサーバがこれに応答すると，大量の情報が送信元ではなく攻撃の標的に向けて送られる。

　この影響を受けるゲームとしてPivXはほかに，「Quake」「Quake 2」「Half-Life」「Tribes」「Return to Castle Wolfenstein」「Medal of Honour: Allied Assault」「NeverWinter Nights」「America's Army」を挙げている。Linuxプラットフォームでリリースされたバージョンのゲームサーバも例外ではない。

　全文はこちら。

[SOFTBANK GAMES]