关键漏洞信息 漏洞描述 漏洞类型: Denial of Service (DoS) 受影响系统: Gamespy CD-key验证系统 影响范围: 大量使用Gamespy CD-key验证系统的多人游戏 漏洞细节 攻击方式: 攻击者可以拦截从其服务器发送到Gamespy主服务器的有效CD-key授权,然后发送相同的捕获查询,模拟普通服务器的行为,导致真实拥有者尝试在线游戏时被踢出。 影响: 真实玩家无法在线游戏,因为其CD-key被标记为“in use”。 攻击者需要什么 第一种方法: - 使用修改的可执行文件,避免发送 命令,用 替代 。 第二种方法: - 正常的游戏服务器 - GsHsniff用于捕获授权请求 - 用于在任何时刻复制请求的概念证明 代码和工具 GsHsniff: 捕获所有从主服务器发送和接收的编码查询的嗅探器。 Gskeyinuse: 概念证明工具,读取授权请求文件并发送给主服务器,导致CD-key持续被标记为使用中。 修复建议 短期: 游戏玩家应仅在可信任的服务器上玩,并验证服务器的IP地址。 长期: Gamespy需要发布新版本的SDK,游戏需要应用此修复并在未来的补丁中实现。 关键链接 游戏列表: http://aluigi.altervista.org/papers/gshlist.txt 官方游戏列表: https://web.archive.org/web/20050403031506/http://www.gamespy.net/partners/ 证明概念代码: http://aluigi.altervista.org/poc/gore148gskeyinuse.zip GsHsniff: http://aluigi.altervista.org/papers/gshsniff.zip