Совсем небезопасные игры

Популярность компьютерных многопользовательских игр продолжает стремительно расти, но до сих пор виртуальные миры не подвергались массовым атакам злоумышленников. Эксперты отмечают высокую потенциальную уязвимость серверов, управляющих игровой компьютерной средой, и говорят, что начало массированных атак серверов хакерами - лишь вопрос времени. На прошлой неделе специализирующаяся на компьютерной безопасности американская компания PivX Solutions издала предупреждение о серьезной уязвимости в программе GameSpy, с помощью которой работают многопользовательские версии многих популярных "стрелялок" - Jedi Knight 2, Return to Castle Wolfenstein, Half-Life, все версии Quake и Unreal, а также американский военный симулятор America_Army (с ее помощью Пентагон нынче вербует новобранцев). GameSpy отвечает за обмен трафиком между компьютерами игроков и серверами. Обмен данными происходит по протоколу UDP (user datagram protocol - протокол пользовательских пакетов данных), который не требует установления соединения между сервером и клиентским компьютером в отличие от обычного протокола TCP (spanansmission conspanol protocol - протокол контроля передачи данных). То есть UDP позволяет подделать адрес запроса. Сервер GameSpy в ответ на запрос высылает сообщение, размер которого может превышать запрос, по данным PivX, в 400 раз. Таким образом, злоумышленники получают возможность осуществить классический UDP-spoofing (UDР-обман). Хакер со своего компьютера высылает серию запросов с поддельными адресами - и по всем этим адресам сервер ответит рассылкой массивных сообщений. Ответный трафик со стороны сервера способен перегрузить очень "толстые" каналы - и игра на данном сервере будет испорчена. Согласно отчету исследователя PivX Майка Кристовича, с помощью нехитрой атаки вышедший в Интернет через телефонную линию хакер сможет "подвесить" сервер, подключенный через высокоскоростную линию T1. Кроме того, обслуживание запросов на сервере "отъест" оперативную память и дополнительно загрузит процессор - в итоге игра будет "тормозить". Директор по технологиям GameSpy Дэвид Райт признался агентству CNet, что объем ответной информации, порожденной хакерской атакой, может быть "значительным". Вскоре GameSpy обещает выпустить "заплатку", призванную сделать программу менее уязвимой. Тем не менее, считает Дэвид Райт, "дыра" в GameSpy не столь серьезна, так как хакеры предпочитают другие виды атак. Потенциальная уязвимость многопользовательских игр к подобным атакам хорошо известна всем специалистам, сказал CNet Марк Мэйфретт, руководитель отдела хакерства компании eEye Digital Security, специализирующейся на компьютерной безопасности. По его словам, уязвимость GameSpy к атакам обсуждалась еще во времена выхода в свет Quake 2 (конец 1997 года). Эксперт констатирует, что компании-разработчики вынуждены жертвовать безопасностью и надежностью системы ради более высокой скорости работы самой игры. Впрочем, пока "подвешивание" игровых серверов не получило широкого распространения. Многие хакеры - заядлые игроки, и их активность чаще направлена на жульническое получение преимуществ над другими участниками игры. Соответственно разработчики сетевых игр уделяют особое внимание проблеме жульничества. Но Евгений Касперский, руководитель отдела антивирусных исследований "Лаборатории Касперского", уверен, что игровым серверам предстоит пережить непростые времена. По его словам, вскоре могут появиться специальные "игровые" вирусы, которые автоматизируют "подвешивание" серверов. Согласно Касперскому, чтобы в компьютерной операционной системе появились вирусы, необходимы три условия: популярность, документированность и "дырявость" системы. Эксперт говорит, что современные компьютерные игры полностью удовлетворяют всем трем условиям, поэтому "игровые" эпидемии в скором будущем могут стать реальностью. Как считает Евгений Касперский, разработчики игр пока просто недооценивают эту опасность