#######################################################################

                             Luigi Auriemma

Applicazione: giochi sviluppati da SimBin Development Team
              http://www.simbin.se
Versioni:     GTR - FIA GT Racing Game                       <= 1.5.0.0
                http://www.gtr-game.com
              GT Legends                                     <= 1.1.0.0
                http://www.gt-legends.com
              GTR 2                                              <= 1.1
                http://www.gtr-game.com
              RACE - The WTCC Game                    <= 1.0 (0.6.3.0?)
                http://www.race-game.org
Piattaforme:  Windows
Bug:          disconnessione dei clients
Exploitation: remoto, contro i clients
Data:         21 Feb 2007
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


Simbin e' una ben nota software house specializzata nello sviluppo di
giochi di auto devoti alla simulazione piu' estrema.
Tutti i loro giochi sono molto recenti, GTR e' stato rilasciato a
Novembre 2004 mentre Race WTCC esattamente due anni dopo.


#######################################################################

======
2) Bug
======


Il problema e' molto semplice, un pacchetto UDP di zero bytes (vuoto)
inviato alla porta principale del server (solitamente 48942 per Race
WTCC e 34297 per gli altri giochi) forza la disconnessione di tutti i
clients nel server.
L'attacker ha bisogno di inviare un solo pacchetto (spoofing possibile)
ed i clients nel gioco verranno kickati con il messaggio "Lost
connection with the Host".
Dopodiche' possono rientrare nuovamente... ma possono anche essere
ridisconnessi allo stesso modo.


#######################################################################

===========
3) The Code
===========


- prendere udpsz da qui:

    http://aluigi.org/testz/udpsz.zip

- lanciarlo contro il server:

    udpsz SERVER 34297 0         per GTR, GTR2 e GT Legends
    udpsz SERVER 48942 0         per Race WTCC

- controllare cosa e' successo ai clients ad esso collegati


#######################################################################

======
4) Fix
======


No fix.
Nessuna risposta ricevuta dagli sviluppatori.


#######################################################################