Falha em servidores de ‘Call of Duty 4’ permite ataque de 10 Gbps


Brecha amplifica intensidade de ataques.
Correção depende de atualização ou firewall.'Call of Duty 4' (Foto: Divulgação)‘Call of Duty 4’ pode ter servidores atacados
(Foto: Divulgação)

A VistNet, que trabalha com proteção de ataques de negação de serviço – os tipos de ataque envolvem uma alta quantidade de tráfego para sobrecarregar um site na internet – está alertando para um ataque que usa servidores do jogo “Call of Duty 4: Modern Warfare” (COD 4), lançado em 2007, para amplificar um ataque. Segundo a empresa, ataques realizados com a técnica já chegaram a movimentar 10 Gigabits por segundo (1,25 GB/s, suficiente para transmitir um filme em alta qualidade em um segundo) .

O problema existe porque os servidores do jogo utilizam o protocolo de internet User Datagram Protocol (UDP). O UDP é mais rápido que o Transmission Control Protocol (TCP), porém não verifica a origem de uma solicitação. Isso significa que é possível enviar dados a um servidor de “Call of Duty 4” como se fosse qualquer outra máquina na internet. Quando o servidor responder a essa solicitação, os dados serão enviados ao outro computador, e não ao computador que realmente enviou os dados.

Para tirar proveito dessa característica, um atacante deve enviar uma quantidade reduzida de dados a um servidor de “COD 4” falsificando a origem da solicitação para que o servidor responda enviando ao computador alvo uma quantidade de dados muito maior que a recebida. É por isso que esse tipo de brecha permite “amplificar” um ataque.

A técnica também é chamada de “RDoS” (Reflected Denial of Service, ou “negação de serviço refletida”).

No caso do “Call of Duty 4”, o ataque é possível porque o jogo não exige que uma sessão válida de jogo seja estabelecida para o envio de algumas informação, o que permite que quantidades pequenas de dados gerem respostas muito grandes.

O problema é conhecido desde 2011 e ataques também já ocorrem há algum tempo.

De acordo com a VistNet, existe uma correção para servidores do “COD 4” que usam Linux. Outra alternativa, para os administradores, é criar no firewall regras que limitam o envio de dados a um único endereço IP.

A vulnerabilidade não atinge os jogadores de “Call of Duty 4”, apenas os servidores.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s