image

Kwetsbaarheid in originele Doom maakt spelen van Snake mogelijk

donderdag 1 april 2021, 17:02 door Redactie, 4 reacties

Een kwetsbaarheid in de computergame Doom uit 1993 maakt het mogelijk om Snake binnen het spel te spelen. Het beveiligingslek bevindt zich in de manier waarop Doom en Ultimate Doom savegames laden, waardoor de speler volledige controle over het geheugen kan krijgen om vervolgens willekeurige code uit te voeren. Een programmeur genaamd 'kgsws' ontwikkelde een exploit die misbruik van de kwetsbaarheid maakt en ervoor zorgt dat het spel Snake binnen Doom kan worden gespeeld.

De exploit is op GitHub beschikbaar gemaakt, alsmede een uitleg van hoe twee andere kwetsbaarheden in het spel zijn te gebruiken om Doom op verschillende manieren aan te passen. Vooralsnog is de exploit alleen te gebruiken voor The Ultimate Doom versie 1.9. Daarnaast ziet de programmeur mogelijkheden dat mods voor de game van de savegame-exploit gebruik kunnen gaan maken.

Onderzoekers hebben in het verleden meerdere keren aangetoond dat het mogelijk is om Doom op allerlei soorten apparaten aan de praat te krijgen, zoals een geldautomaat, Nintendo Game & Watch, een zwangersschapstest, Pioneer DJ Controller en een rekenmachine.

Image

Reacties (4)
02-04-2021, 13:01 door Anoniem
Slechts 3 exploits in bijna 30 jaar. En de software van enkele megabytes is anno 2021 nog steeds populair en draait werkelijk overal op.

Dat moet een voorbeeld zijn voor Microsoft.
02-04-2021, 14:53 door Anoniem
Doom heeft de IANA geregistreerde port 666, ik vind mooi
06-04-2021, 01:07 door Anoniem
Door Anoniem: Doom heeft de IANA geregistreerde port 666, ik vind mooi

Witches get stitches. Safe travels
06-04-2021, 01:14 door Anoniem
Duizend maal dank voor deze... tip

Deze 1 april grap

Niemand heeft door dat het een grap is van de redactie ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.