• IT-Karriere:
  • Services:

Sicherheitsrisiko: DoS-Attacken über Gameserver möglich

UDP-Protokoll macht es den Angreifern leicht

Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Artikel veröffentlicht am ,

Da die Kommunikation dieser Server größtenteils über UDP abgewickelt werde, könne man die Absenderadresse fälschen, ohne dass der Server dies merkt. Das User Datagramm Protokoll UDP ist ein so genanntes verbindungsloses Protokoll, das das Senden von Datenpaketen erlaubt, ohne dass eine direkte Verbindung zwischen Sender und Empfänger bestehen muss.

Stellenmarkt
  1. HIS Hochschul-Informations-System eG, Hannover
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Fälscht man nun die Absenderadresse der Datenpakete, die man an einen solchen Server schickt, wird dieser zur Antwort an eben diese Adresse antworten. Ein potenzieller Angreifer wird also im "Namen" seines Opfers (und dessen Adresse) sprechen, damit der Server dem Opfer antwortet und nicht dem eigentlichen Sender. Sendet man nun eine Vielzahl solcher gefälschter Anfragen ab, wird das Opfer mit Serverantworten überflutet, ohne dass er diese angefordert hat. Das Perfide ist, dass die Antworten in den meisten Fällen größer sind als die Anfragen. Angeblich könne man mit (gefälschten) Anfragen in Modembandbreite gleich zwei T1-Standleitungen flooden, die dann nur noch mit der Abarbeitung der Antworten zu tun haben.

Davon betroffen sind nach Angaben von Mike Kristovich von PivX die folgenden Spiele(server): Battlefield 1942, Quake, Quake 2, Q3: Arena & Team Arena, Kingpin, Half-Life, Counter-Strike, Sin, Soldier of Fortune, Daikatana, Unreal Tournament, Quakeworld, Unreal, Rune, Gore, Tribes, Tribes 2, Serious Sam, Serious Sam 2, C&C: Renegade Global Operations, Jedi Knight 2, Return to Castle Wolfenstein, Medal of Honour: Allied Assault, SoF2: Double Helix, SoF2: Double Helix Demo, Alien vs Predator 2, NeverWinter Nights, V8 Supercar Challenge, America's Army und Unreal Tournament 2003.

Kristovich geht soweit zu sagen, dass jedes Spiel, das Gamespy unterstützt, potenziell betroffen sei. GameSpy soll aber bereits an einer Lösung des Problems arbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,86€
  2. (-62%) 18,99€
  3. (-70%) 2,99€
  4. (-62%) 5,70€

NefS 18. Apr 2006

Hallo, kennt jemand den aktuellen Status dieses ( anscheinend nur UT-Engine...

Gameserver LowPing 17. Dez 2004

Man sollte in diesem Thema nicht zuviele Informationen beitreten da viele dies als...

semtex 22. Jan 2003

Tach auch! Die Sicherheitslücke erklärt wenigstens warum einige Gameserver einen...

... 20. Jan 2003

ach, und du bist der große c-und-linux-checker oder was? mach dich bitte nicht lächerlich

hula 20. Jan 2003

macht keinen stress, einerseits seid ihr immer für absolute transparenz (open source vs...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Coronakrise: Hardware-Industrie auf dem Weg der Besserung
    Coronakrise
    Hardware-Industrie auf dem Weg der Besserung

    Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
    Ein Bericht von Marc Sauter

    1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
    2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

      •  /