PivX Solution, firma zajmująca się bezpieczeństwem komputerowym, poinformowała o odnalezieniu dziur w engine'ie wykorzystywanym m.in. w grach Unreal i Unreal Tournament. Błędy w oprogramowaniu ułatwiają przeprowadzenie ataku internetowego typu DoS (Denial of Service), zablokowanie serwera lub uruchomienie dowolnego kodu na komputerze innego gracza.
Luigi Auriemma, odkrywca "dziury", twierdzi, że błędy te tkwiły w oprogramowaniu przez około pięć lat.
PivX utrzymuje, iż oprócz Unreala oraz Unreala Tournamenta na atak narażeni są użytkownicy grający w Sieci w takie gry, jak Star Trek: The Next Generation: Klingon Honor Guard, The Wheel of Time, Deus Ex, Mobile Forces, Rune, Hired Guns, Navy Seals, TNN Outdoor Pro Hunter, Werewolf, X-Com: Alliance, Adventure Pinball, America's Army oraz Unreal Tournament 2003.
Zaatakowani mogą być w równym stopniu użytkownicy systemu operacyjnego Windows, Linux i Mac OS.
Serwis TechTV wiedział o błędzie już w listopadzie zeszłego roku. Został jednak poproszony przez prezesa PivX Geoffa Shively'ego o nienagłaśnianie informacji do momentu otrzymania oficjalnej odpowiedzi od Epic Games, twórcy engine'a Unreala. Producent gry nie chciał się jednak skontaktować z PivX.
"Epic bawi się z nami w kotka i myszkę" - twierdzi Shively. - "A przecież sprzedawcy oprogramowania powinni chronić bezpieczeństwo swoich klientów. Niestety, wielu z nich nie traktuje serio ciążącej na nich odpowiedzialności.
W wywiadzie telefonicznym wiceprezes Epic Mark Reins wyraził złość w związku z ujawnieniem informacji przez PivX. Poinformował również, że w związku z tym incydentem prawdopodobnie wytoczona zostanie sprawa sądowa. Podczas następnej rozmowy jego stanowisko zostało jednak stonowane.
Tim Sweeney, dyrektor programistów w Epic Games, poinformował, iż trwają prace nad załataniem "dziur" w wadliwym oprogramowaniu serwerowym.
"W zeszłą środę wyprodukowaliśmy łatę do oprogramowania Unreal Tournament 2003, która naprawia wszystkie błędy występujące po stronie klienta tego oprogramowania - zapewnia Sweeney. Jak najszybciej udostępnimy tę łatę również dla innych tytułów korzystających z naszego engine'a.
