Schwere Sicherheitslücke in Unreal-Engine
Unzählige Shooter betroffen
Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.
Die Liste der betroffenen Programme ist also recht lang - neben den verschiedenen Unreal- und Unreal-Tournament-Spielen gehören unter anderem auch DeusEx, Devastation, Rainbow Six: Raven Shield und XIII dazu.
Sobald der Client bei einer Online-Partie dieser Spiele mit dem Server verbunden ist, werden die Namen der verwendeten Objekte in Form von Klassen an den Server übermittelt. Innerhalb dieses Klassen-Managements befindet sich eine Sicherheitslücke, so dass Angreifer über einen entsprechend formatierten String entweder den Server zum Absturz bringen oder sogar Programmcode auf dem Server ausführen können.
Wie Auriemma berichtet, wurde Epic Games bereits am 2. September 2003 auf die Sicherheitslücke aufmerksam gemacht, erste Reaktionen gab es allerdings erst im November 2003. Mittlerweile wurden zwar alle Entwickler der betroffenen Spiele von Epic Games mittels der internen Mailing-Liste benachichtigt, eine Lösung des Problems gibt es bisher allerdings nicht. Zwar soll ein Patch die Lücke schließen, wann der erscheinen soll, kann man bei Epic Games bisher aber nicht sagen.
Na toll. Dann werde ich mir morgen wohl wieder von diesen HL-Freaks was anhören müssen...
Nö. Wenn es wenigstens effiziente Panikmache wäre und die betroffenen System direkt...
auch das hat die unreal engine..... TO ist "nur" eine Mod..
Hallo ist das Spiel tactical ops auch davon betroffen??????
Diese ganzen Sicherheitslücken-Nachrichten gehen mir langsam schwer auf den Senkel. Otto...
Kommentieren