Un 0day sur GameSpy

Un 0day ciblant  GameSpy, bien connu des joueurs en ligne de FPS (Quake 3, Halflife..)  serait exploité depuis plusieurs semaines. De gros hébergeurs servent donc actuellement un splendide botnet qui DDoS allègrement tout ce qui bouge. Le site l0g.me a publié aujourd’hui ce 0day. Mais la vraie question, c’est quid de la responsabilité des hébergeurs, qui informés de ces attaques, refusent de couper le service exploité… et donc, contribuent passivement à ces attaques.

OVH pour ne citer que lui serait au courant de la situation depuis plusieurs jours mais l’hébergeur se refuse de couper les serveurs de jeux compromis. Quand on connait la force de frappe découlant de ses capacités réseaux, on comprend vite qu’OVH doit relayer pas mal d’attaques bien violentes. Si l’hébergeur n’est pas responsable de la vulnérabilité, n’a t-il pas le devoir, une fois informé, de couper les services faillibles ?

La question de fond c’est surtout … “pourquoi l’éditeur n’a pas encore patché ?”

 

12 réponses sur “Un 0day sur GameSpy”

  1. En meme temps ça reste des déni de service. Il n’y a donc pas de compromission des serveurs de jeux. Uniquement une indisponibilité, il n’y a donc pas de raison particulière pour un hebergeur de couper le service sur un serveur victime d’un déni de service.

    1. Un DDoS n’est pas une atteinte au STAD… il me semble qu’aux yeux de la loi ça l’est. D’autant plus quand des machines compromises sont utilisées pour ça.

      1. Il faudrait peut être citer d’autre sources mais pour l’instant. Un “0-Day” permettant de faire des attaques par déni de service a été publié. Je ne vois pas le rapport avec un eventuel botnet dont la source serait quasiment impossible à identifier vu que les attaques “0day” mentionnées sont en UDP avec IP source spoofée.

  2. Tu devrais expliquer à Mme Michu* en quoi couper des serveurs pour des questions de congestion du réseau (DDoS) est différent de filtrer un accès aux serveurs pour des questions de congestion du réseau** (streaming, téléchargements goinfres, etc.).

    * Comme ça, Mme Michu ne lit pas reflets.info ?
    ** Non, je ne bégaie pas.

  3. OVH n’a pas de principes, ils font à la tête du client. Quand c’est Wikileaks ils refusent de fermer sans décision de justice, mais quand c’est pas médiatique ils n’hésitent pas à couper des serveurs sans raison valable. Pour le DoS c’est pareil, ils ne veulent pas couper GameSpy mais quand c’est un petit RPS il est automatiquement passé en mode rescue.

  4. J’ai toujours trouvé bien le système de commentaires, mais il faudrait songer à des exceptions : là, le dernier article donne une super colonne de “vtff” dans le haut des pages…
    C’est pas très classe quand on link ton site à une connaissance pour la première fois :”s

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.