Abo
  • IT-Karriere:

Sicherheitsrisiko: DoS-Attacken über Gameserver möglich

UDP-Protokoll macht es den Angreifern leicht

Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Artikel veröffentlicht am ,

Da die Kommunikation dieser Server größtenteils über UDP abgewickelt werde, könne man die Absenderadresse fälschen, ohne dass der Server dies merkt. Das User Datagramm Protokoll UDP ist ein so genanntes verbindungsloses Protokoll, das das Senden von Datenpaketen erlaubt, ohne dass eine direkte Verbindung zwischen Sender und Empfänger bestehen muss.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. InfraServ GmbH & Co. Gendorf KG, Burgkirchen an der Alz

Fälscht man nun die Absenderadresse der Datenpakete, die man an einen solchen Server schickt, wird dieser zur Antwort an eben diese Adresse antworten. Ein potenzieller Angreifer wird also im "Namen" seines Opfers (und dessen Adresse) sprechen, damit der Server dem Opfer antwortet und nicht dem eigentlichen Sender. Sendet man nun eine Vielzahl solcher gefälschter Anfragen ab, wird das Opfer mit Serverantworten überflutet, ohne dass er diese angefordert hat. Das Perfide ist, dass die Antworten in den meisten Fällen größer sind als die Anfragen. Angeblich könne man mit (gefälschten) Anfragen in Modembandbreite gleich zwei T1-Standleitungen flooden, die dann nur noch mit der Abarbeitung der Antworten zu tun haben.

Davon betroffen sind nach Angaben von Mike Kristovich von PivX die folgenden Spiele(server): Battlefield 1942, Quake, Quake 2, Q3: Arena & Team Arena, Kingpin, Half-Life, Counter-Strike, Sin, Soldier of Fortune, Daikatana, Unreal Tournament, Quakeworld, Unreal, Rune, Gore, Tribes, Tribes 2, Serious Sam, Serious Sam 2, C&C: Renegade Global Operations, Jedi Knight 2, Return to Castle Wolfenstein, Medal of Honour: Allied Assault, SoF2: Double Helix, SoF2: Double Helix Demo, Alien vs Predator 2, NeverWinter Nights, V8 Supercar Challenge, America's Army und Unreal Tournament 2003.

Kristovich geht soweit zu sagen, dass jedes Spiel, das Gamespy unterstützt, potenziell betroffen sei. GameSpy soll aber bereits an einer Lösung des Problems arbeiten.



Anzeige
Hardware-Angebote
  1. 309,00€
  2. 72,99€ (Release am 19. September)

NefS 18. Apr 2006

Hallo, kennt jemand den aktuellen Status dieses ( anscheinend nur UT-Engine...

Gameserver LowPing 17. Dez 2004

Man sollte in diesem Thema nicht zuviele Informationen beitreten da viele dies als...

semtex 22. Jan 2003

Tach auch! Die Sicherheitslücke erklärt wenigstens warum einige Gameserver einen...

... 20. Jan 2003

ach, und du bist der große c-und-linux-checker oder was? mach dich bitte nicht lächerlich

hula 20. Jan 2003

macht keinen stress, einerseits seid ihr immer für absolute transparenz (open source vs...


Folgen Sie uns
       


Workers Resources Soviet Republic - Test

Wem Aufbaustrategiespiele wie Anno oder Sim City zu einfach sind, sollte Workers & Resources: Soviet Republic ausprobieren. Das Spiel ist Wirtschaftssimulation und Verkehrsmanager in einem.

Workers Resources Soviet Republic - Test Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      IT-Forensikerin: Beweise sichern im Faradayschen Käfig
      IT-Forensikerin
      Beweise sichern im Faradayschen Käfig

      IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
      Eine Reportage von Maja Hoock

      1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
      2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
      3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

        •  /