Abo
  • IT-Karriere:

Sicherheitsrisiko: DoS-Attacken über Gameserver möglich

UDP-Protokoll macht es den Angreifern leicht

Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Artikel veröffentlicht am ,

Da die Kommunikation dieser Server größtenteils über UDP abgewickelt werde, könne man die Absenderadresse fälschen, ohne dass der Server dies merkt. Das User Datagramm Protokoll UDP ist ein so genanntes verbindungsloses Protokoll, das das Senden von Datenpaketen erlaubt, ohne dass eine direkte Verbindung zwischen Sender und Empfänger bestehen muss.

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen
  2. Sky Deutschland GmbH, Unterföhring bei München

Fälscht man nun die Absenderadresse der Datenpakete, die man an einen solchen Server schickt, wird dieser zur Antwort an eben diese Adresse antworten. Ein potenzieller Angreifer wird also im "Namen" seines Opfers (und dessen Adresse) sprechen, damit der Server dem Opfer antwortet und nicht dem eigentlichen Sender. Sendet man nun eine Vielzahl solcher gefälschter Anfragen ab, wird das Opfer mit Serverantworten überflutet, ohne dass er diese angefordert hat. Das Perfide ist, dass die Antworten in den meisten Fällen größer sind als die Anfragen. Angeblich könne man mit (gefälschten) Anfragen in Modembandbreite gleich zwei T1-Standleitungen flooden, die dann nur noch mit der Abarbeitung der Antworten zu tun haben.

Davon betroffen sind nach Angaben von Mike Kristovich von PivX die folgenden Spiele(server): Battlefield 1942, Quake, Quake 2, Q3: Arena & Team Arena, Kingpin, Half-Life, Counter-Strike, Sin, Soldier of Fortune, Daikatana, Unreal Tournament, Quakeworld, Unreal, Rune, Gore, Tribes, Tribes 2, Serious Sam, Serious Sam 2, C&C: Renegade Global Operations, Jedi Knight 2, Return to Castle Wolfenstein, Medal of Honour: Allied Assault, SoF2: Double Helix, SoF2: Double Helix Demo, Alien vs Predator 2, NeverWinter Nights, V8 Supercar Challenge, America's Army und Unreal Tournament 2003.

Kristovich geht soweit zu sagen, dass jedes Spiel, das Gamespy unterstützt, potenziell betroffen sei. GameSpy soll aber bereits an einer Lösung des Problems arbeiten.



Anzeige
Hardware-Angebote
  1. 339,00€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)

NefS 18. Apr 2006

Hallo, kennt jemand den aktuellen Status dieses ( anscheinend nur UT-Engine...

Gameserver LowPing 17. Dez 2004

Man sollte in diesem Thema nicht zuviele Informationen beitreten da viele dies als...

semtex 22. Jan 2003

Tach auch! Die Sicherheitslücke erklärt wenigstens warum einige Gameserver einen...

... 20. Jan 2003

ach, und du bist der große c-und-linux-checker oder was? mach dich bitte nicht lächerlich

hula 20. Jan 2003

macht keinen stress, einerseits seid ihr immer für absolute transparenz (open source vs...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zeigen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

    •  /