Sicherheitsrisiko: DoS-Attacken über Gameserver möglich

UDP-Protokoll macht es den Angreifern leicht

Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Artikel veröffentlicht am ,

Da die Kommunikation dieser Server größtenteils über UDP abgewickelt werde, könne man die Absenderadresse fälschen, ohne dass der Server dies merkt. Das User Datagramm Protokoll UDP ist ein so genanntes verbindungsloses Protokoll, das das Senden von Datenpaketen erlaubt, ohne dass eine direkte Verbindung zwischen Sender und Empfänger bestehen muss.

Stellenmarkt
  1. Anwendungs- und Systembetreuer*in (m/w/d)
    Max-Delbrück-Centrum für Molekulare Medizin (MDC), Berlin
  2. IT-Spezialist (m/w/d) | als Teamleiter
    Honda R&D Europe (Deutschland) GmbH, Offenbach
Detailsuche

Fälscht man nun die Absenderadresse der Datenpakete, die man an einen solchen Server schickt, wird dieser zur Antwort an eben diese Adresse antworten. Ein potenzieller Angreifer wird also im "Namen" seines Opfers (und dessen Adresse) sprechen, damit der Server dem Opfer antwortet und nicht dem eigentlichen Sender. Sendet man nun eine Vielzahl solcher gefälschter Anfragen ab, wird das Opfer mit Serverantworten überflutet, ohne dass er diese angefordert hat. Das Perfide ist, dass die Antworten in den meisten Fällen größer sind als die Anfragen. Angeblich könne man mit (gefälschten) Anfragen in Modembandbreite gleich zwei T1-Standleitungen flooden, die dann nur noch mit der Abarbeitung der Antworten zu tun haben.

Davon betroffen sind nach Angaben von Mike Kristovich von PivX die folgenden Spiele(server): Battlefield 1942, Quake, Quake 2, Q3: Arena & Team Arena, Kingpin, Half-Life, Counter-Strike, Sin, Soldier of Fortune, Daikatana, Unreal Tournament, Quakeworld, Unreal, Rune, Gore, Tribes, Tribes 2, Serious Sam, Serious Sam 2, C&C: Renegade Global Operations, Jedi Knight 2, Return to Castle Wolfenstein, Medal of Honour: Allied Assault, SoF2: Double Helix, SoF2: Double Helix Demo, Alien vs Predator 2, NeverWinter Nights, V8 Supercar Challenge, America's Army und Unreal Tournament 2003.

Kristovich geht soweit zu sagen, dass jedes Spiel, das Gamespy unterstützt, potenziell betroffen sei. GameSpy soll aber bereits an einer Lösung des Problems arbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


NefS 18. Apr 2006

Hallo, kennt jemand den aktuellen Status dieses ( anscheinend nur UT-Engine...

Gameserver LowPing 17. Dez 2004

Man sollte in diesem Thema nicht zuviele Informationen beitreten da viele dies als...

semtex 22. Jan 2003

Tach auch! Die Sicherheitslücke erklärt wenigstens warum einige Gameserver einen...

... 20. Jan 2003

ach, und du bist der große c-und-linux-checker oder was? mach dich bitte nicht lächerlich

hula 20. Jan 2003

macht keinen stress, einerseits seid ihr immer für absolute transparenz (open source vs...



Aktuell auf der Startseite von Golem.de
Encrochat-Hack
"Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
Ein Interview von Moritz Tremmel

Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
Artikel
  1. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

  2. Sony Xperia Pro-I mit herausragender Kamera bei Saturn
     
    Sony Xperia Pro-I mit herausragender Kamera bei Saturn

    Sony bringt mit dem Xperia Pro-I ein neues Top-Smartphone auf den Markt. Wer jetzt vorbestellt, sichert sich zusätzlich ein kostenloses Geschenk.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Luna Display: Mac als zweiter Bildschirm für Windows-Geräte
    Luna Display
    Mac als zweiter Bildschirm für Windows-Geräte

    Der kleine Funkadapter Luna Display kann jetzt in Windows-PCs gesteckt werden, um das Display eines Macs als zweiten Bildschirm nutzen zu können.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Kopfhörer von Beats & Gaming-Stühle zu Bestpreisen [Werbung]
    •  /