Dataspel kan bli vapen för hackare

Säkerhetsluckor i de största pc-spelen

SPELA

”Battlefield 1942”, ”Unreal tournament” och ”Counterstrike”. I de populäraste dataspelen är det krig mellan spelare på nätet.

Nu kan hackare använda samma spel som vapen för riktiga attacker mot webbplatser på nätet.

Svenska "Battlefield 1942" pekas ut för säkerhetsluckor när spelet används över speltjänsten Gamespy.

Det amerikanska säkerhetsföretaget PivX Solutions varnar nu för en metod att attackera servrar på nätet genom dataspel som spelas på nätet bland annat via speltjänsten Gamespy.

De populära dataspel som listas på tjänsten kan enligt företaget användas för att förstärka så kallade DOS-attacker från hackare. Ett 30-tal pc-spel med säkerhetsluckor räknas upp, inklusive de allra mest kända spelen ”Counterstrike”, ”Quake” och ”Unreal tournament”.

– Den typen av information som spelen skickar är lätt att använda för attacker, säger Fredrik Björck, forskare inom IT-säkerhet på IT-universitetet i Kista.

Dränker webbservern

”Denial of service” innebär att en webbserver översköljs med förfrågningar eller data tills den inte kan hantera flödet längre. Servern kraschar eller orkar inte släppa in webbplatsens vanliga besökare.

De nya attackerna innebär att hackare fejkar förfrågningar till spelservern från den webbplats man vill attackera. Spelet svarar med data utan att kontrollera avsändaradressen.

Information brukar inte gå förlorad vid en DOS-attack, men konsekvenserna kan ändå bli stora.

– Om det drabbar ett samhällsnyttigt system, exempelvis bankernas transaktioner vid månadskiftet, kan det bli stora skador.

DOS-attacker kräver inga större kunskaper, enligt Björck.

– Nej, alla med någorlunda kunskaper kan ladda ner de kodsnuttar och instruktioner som behövs på nätet.

Svenskt spel pekas ut

PivX pekar särskilt ut det svenskutvecklade actionspelet ”Battlefield 1942” och säger att det sänder ut en ”förvånande” mängd information vid varje förfrågning. Men spelföretaget Digital Illusions anser inte att just deras spel skulle medföra större risk.

– Det är inget speciellt med ”Battlefield 1942”, vi följer Gamespys riktlinjer, säger Tobias Andersson, chef för studion bakom ”Battlefield”.

Tobias Andersson har inte hört talas om att spelet har använts vid attacker och Digital Illusions kommer inte själva att vidta åtgärder.

– Vi använder ju Gamespys teknik och det blir de som får möta det här på något sätt.

Enligt spelsajten Gamespot är lagningsfiler och nya riktlinjer som ska stoppa hotet på gång från Gamespy.

Henrik Rudin

ARTIKELN HANDLAR OM