2003. augusztus 3. 13:32, Vasárnap
Mivel a népszerű játék fejlesztői számos felszólítás, és több hónap türelmi idő után sem voltak hajlandóak kijavítani a játékban található biztonsági réseket, a PivX Solutions maga adott ki javítófoltot a szoftverhez.
A számítógépes biztonsági problémákkal foglalkozó PivX Solutions a napokban hozta nyilvánosságra azt a három biztonsági rést, amely a Half-Life FPS háromdimenziós akciójátékban található. Bár az eredeti Half-Life már évekkel ezelőtt jelent meg, a játékot a rá épülő Counter-Strike és Day of Defeat változatokkal jelenleg is mintegy 10 millió felhasználó játssza az Interneten keresztül.
A PivX szerint a három puffer túlcsordulási hiba súlyosan veszélyezteti a játékosok számítógépeinek, illetve az online játékhoz használt mintegy 30 ezer szervernek a biztonságát. A hibát kihasználva a támadók túlterheléses (DoS) támadást indíthatnak a rendszerek ellen, vagy átvehetik azok teljes irányítását, és tetszőleges kódot futtathatnak rajtuk.
"Ezek a hibák a felhasználókat, és a szerverek üzemeltetőit egyaránt veszélyeztetik, vagyis mindenki, aki a Half-Life -fal játszik, vagy szerverén ilyen játéknak ad otthont, veszélyben van" - mondta Luigi Auriemma, a PivX Solutions vezető biztonsági kutatója.
A PivX még áprilisban értesítette a játékot kifejlesztő Valve-t a hibáról. A társaság akkor azt válaszolta, hogy dolgozik a javításon, amely azonban azóta sem jelent meg.
"A hibák súlyosságára való tekintettel a PivX jóval többet várt a javítás kiadására, mint az iparilag elfogadott 30 nap. Mivel azonban a Valve még 100 nappal az első értesítés után, többszöri kérésre sem adott ki javítást a problémákra, a PivX saját, ingyenes javítófoltot készített a biztonsági rések megszüntetésére" - áll a társaság közleményében.
A PivX javítása letölthető
innen.
Informatika és tudomány