понедельник, 28 июля 2014 г.

О том как подружится с Boost.MPI под Windows

Недавно потребовалось накидать windows програмку под MPI, и мне конечно же захотелось воспользоватся boost'ом, точнее его обёрткой boost.mpi. Однако путь этот оказался сложным и тернистым и именно поэтому я оставлю здесь эту заметку, надеюсь кому-нибуть она сэкономит и время и нервы.

четверг, 24 июля 2014 г.

Monstra PE Engine coming soon

Нашел наконец время занятся своей PE библиотекой, на которую в силу обстоятельств пришлось на время подзабить. Надеюсь в ближайшее время появится уже готовый вариант.

Пока что сделано не много, ввиду того что была полностью переосмыслена архитектура, но собираюсь активно наращивать функционал.

Полезное: репозиторий, инфа

воскресенье, 6 июля 2014 г.

Quake 3 RCE 0-day vulnerability and JQ3Exploit



Доброго времени суток. Сегодня я раскажу о найденой мной RCE (remote code execution) уязвимости в движке моей любимой fps-игрушки Quake III и о построенном на уязвимости эксплойте. Поскольку в интернете упоминаний на этот счёт я не встречал, будем считать что данный эксплойт является 0-day.

Описание эксплойта

Позволяет через серверную часть выполнять удалённую загрузку данных и выполненять произвольный код в контесте процесса клиента. Эксплойт построен на 2х уязвимостях движка: перекрытие данных в VFS(virtual file system) и перехвате управления из виртуальной машины.

Предотвращение
Такая атака работает только при включенной конфигурации cl_allowDownload на стороне клиента, поэтому крайне рекомендуется во время сетевой игры отключать данную опцию :

cl_allowDownload "0"

Протестированные движки Q3

quake 3 arena 1.32b - работает
ioquake 1.36 - работает
openarena 0.8.8 - работает

Как оказалось уязвимость задела как сам движек Q3 так и большинство его модификаций.