Un fallo en servidores de juegos facilita lanzar ataques a través de Internet

Una consultora estadounidense de seguridad ha advertido hoy que los populares juegos multijugador que funcionan con la red 'GameSpy', entre los que se encuentran 'Quake 3: Arena', 'Unreal Tournament 2003' y 'Battlefield 1942', podrían ser utilizados para lanzar ataques a a través de Internet.

En un comunicado, la compañía PivX Solutions anuncia que el fallo se produce debido a que el código de 'GameSpy' manda automáticamente respuestas a las peticiones de información de estado sin verificar la dirección del remitente. De esta forma, un atacante sólo tiene que pedirle al servidor la información para falsificar los datos de tal modo que parezca que los paquetes vienen de una dirección falsa. Cuando el servidor del juego responde, la gran cantidad de información enviada como respuesta se dirige en cambio al objetivo del ataque.

El director de Tecnología de GameSpy, David Wright, ha reconocido que la cantidad de datos que un ataque así podría generar es "significante", aunque ha quitado importancia a la gravedad de la vulnerabilidad, según recoge el portal CNET News.com. "No es algo que se utilice muy a menudo, porque si alguien quiere lanzar un ataque de denegación de servicio, es más probable que usen servidores que ya controlan", ha explicado.

Sin embargo, GameSpy tiene intención de mandar unas directrices a sus socios sobre cómo limitar los efectos de un posible ataque, y planea proveer un parche para limitar la tendencia a la que los servidores de juegos responden a peticiones de estado.