リビング＋：ニュース

2003/01/22 15:30:00 更新

人気オンラインゲームがサイト攻撃の道具に？

セキュリティ企業が「QUAKE」など人気ネットゲームの脆弱性に警告。これを悪用すると、ゲームサーバからサービス拒否（DoS）を仕掛けることが可能だという

　プレイヤー同士が仮想世界で対戦できるマルチプレイヤーゲーム用のサーバが、インターネット経由でほかのコンピュータを攻撃する道具になり得ることが、セキュリティ企業の1月16日の報告で明らかになった。

　米セキュリティコンサルティング会社のPivX Solutionsは自社サイトに掲載したアドバイザリで、「QUAKE 3: Arena」「Unreal Tournament 2003」「Battlefield 1942」などGameSpyネットワークに対応したサーバを使っている人気マルチプレイヤーゲームが、DoS（サービス拒否）攻撃の拡大に利用される恐れがあると述べている。場合によっては、この欠陥を利用してDoS攻撃の規模を最大で400倍に拡大できるという。

　同社CTO（最高技術責任者）のGeoff Shively氏は次のように語る。「今すぐ攻撃を仕掛ければ、たくさんのファイアウォールを通り抜けられる。理論的には、1台のサーバでT-1（1.5Mbps回線）をあふれさせるだけのデータを生み出せる」。

　この欠陥は、GameSpyのネットワーキングコードを含むサーバが、ステータス情報の問い合わせに対して、問い合わせ元のアドレスを確認せずに自動的に応答を返すために生じる。アタッカーはサーバに、ステータス情報を問い合わせる際に、データを偽造してパケットの発信元を偽のアドレスに見せかけることができる。ゲームサーバがこれに応答を返すと、本当の送信元ではなくターゲットのコンピュータに大量のデータが送られる。

　PivXはほかにこの問題の影響を受けるゲームとして、「QUAKE」「QUAKE 2」「Half-Life」「TRIBES」「Return to Castle Wolfenstein」「Medal of Honour: Allied Assault」「NeverWinter Nights」「America's Army」を挙げている。Linuxプラットフォームでリリースされたバージョンのゲームサーバも影響を受ける。

　「だいたいの場合、GameSpyをサポートしていれば、この脆弱性を抱えている可能性は高い」とPivXのセキュリティ研究者、Mike Kristovich氏はアドバイザリで述べている。

　GameSpyの技術ディレクターDavid Wright氏は、この脆弱性を利用した攻撃で、「かなり大量の」データが生成される恐れがあると認めながらも、この問題はそう深刻なものではないと話す。

　「この脆弱性は、頻繁に利用されるものではない。アタッカーがDoS攻撃を仕掛ける場合、自分でコントロールできるサーバを利用する可能性の方がずっと高いからだ」とWright氏。GameSpyは、この攻撃による影響を抑えるためのガイドラインを提携先に送り、ゲームサーバのステータス情報リクエストへの応答に制限をかけるパッチも提供する計画。

　こうした対応策は遅きに失していると、脆弱性評価を請け負うeEye Digital Securityのチーフ・ハッキング・オフィサー、Marc Maiffret氏は言う。

　同氏は、セキュリティ専門家の間では既に、QUAKE 2がこれと同じ手口で悪用される可能性があるとの議論があったと指摘し、専門家は前からこの問題を知っていたと語る。

　「これは新しい攻撃手法ではなく、“再発見された”と言うのがふさわしい。明らかに、いくつものゲームが依然として脆弱性を抱えた状態にあるからだ。理不尽な状況だ。場合によっては、こうしたネットワークゲームでは、必要なだけのパフォーマンスを提供するためにセキュリティを犠牲にせざるを得ないことがある」（Maiffret氏）。

　この問題は、UDP（User Datagram Protocol）と呼ばれるインターネットデータの特性を悪用したもの。より一般的で、インターネットトラフィックの大半を占めるTCP（Transmission Control Protocol）パケットとは違って、UDPデータはサーバとクライアントの間で接続を確立する必要がない。このため、アタッカーは偽の送信元アドレスからUDPパケットを送ることができる。サーバがこのUDPデータに応答すると、偽の送信元アドレスに指定された標的のサーバにデータ（攻撃）が送られる。

　アドバイザリに列記された多数のゲームサーバで、UDPパケットはサーバにステータス情報をリクエストするなどのコマンドを送るために使われている。特定のターゲットのアドレスを含むパケットを絶えず送り続けると、送ったデータよりもはるかに大量のステータス情報がターゲットのネットワークに殺到することになる。

　「Battlefield 1942がいい例だ。このゲームでは1件のリクエストに対して、大量のデータが返される」とPivXのShively氏は語る。PivXの計算では、このゲームに4Kbpsのコマンドを送ると、ターゲットに550Kbpsのデータが送りつけられるという。

　同氏は、ソフト開発者は簡単にこの問題を修正できると付け加えた。「人気ゲームにアップデートを適用するだけで済む」。

　Battlefield 1942の開発元であるElectronic Artsから、この件に関するコメントは得られなかった。

原文へのリンク

[Robert Lemos，ITmedia]

---