Streit um Sicherheitslücke in Unreal-Engine (Update)

Disput zwischen Epic Games und PivX Solutions

Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Artikel veröffentlicht am ,

Auf Grund der Lücke sei es für Angreifer möglich, Attacken gegen Game-Server durchzuführen, unter Umständen aber auch direkt auf PCs von Spielern zuzugreifen. Das Problem würde laut PivX bereits seit fünf Jahren bestehen, bisher hätte es aber keine Anstrengungen seitens Epic Games gegeben, dies zu beheben. Betroffen sind praktisch alle Spiele, die die Unreal-Engine nutzen, neben Unreal und Unreal Tournament (2003) also etwa auch Americas Army und Deus Ex.

Stellenmarkt
  1. Wireless Test Engineer (m/w / divers)
    Continental AG, Hannover
  2. ERP-Consultant (m/w/d)
    Heinzmann GmbH & Co. KG, Schönau
Detailsuche

Eine detaillierte Beschreibung der Probleme, die sich im Netz unter www.pivx.com/luigi/adv/ueng-adv.txt befindet, wurde von PivX am 5. Februar 2003 veröffentlicht, da Epic laut PivX auch auf mehrmalige Anfragen nicht antwortete und auch nach einer Wartezeit von 90 Tagen zu keiner Zusammenarbeit bereit war. Diverse Quellen, unter anderem TechTV.com, zitierten daraufhin Mark Rein, Epic Games Vice President, mit den Worten: "Das ist Verleumdung, wir werden jetzt unsere Anwälte einschalten."

In einem Interview gegenüber CNET äußerte sich Rein nun allerdings mit deutlich anderen Worten. Man werde PivX nicht verklagen, da es nicht im Sinne von Epic sei, gegen Unternehmen vorzugehen, die Fehler in Epic-Produkten finden. Stattdessen wolle man schnellstmöglich eine Lösung finden, um das Problem zu beheben und sei PivX sehr dankbar für Informationen über vorhandene Sicherheitsprobleme.

Derzeit arbeitet Epic an einem Patch, der die Probleme demnächst beheben soll. PivX war erst kürzlich in die Schlagzeilen geraten, nachdem das Unternehmen vor möglichen Denial-of-Service-Attacken gegen Games-Server gewarnt hatte.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    10.08.2022, virtuell
Weitere IT-Trainings

Mittlerweile hat sich Mark Rein in einem offiziellen Statement für die vorschnelle und barsche Reaktion entschuldigt. Der Text findet sich unter: http://online.securityfocus.com/archive/1/311443/2003-02-09/2003-02-15/0

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Chris_M 12. Feb 2003

Naja, es wurde erst zugegeben, als die Beweise zu deutlich waren. I ch finde es erlich zu...

REX 12. Feb 2003

...ein fettes Komunikationsproblem! Der verantwortliche Programierer hat sich vermutlich...

tr 12. Feb 2003

Es gibt also doch noch Menschen, die dau stehen, wenn sie Scheisse gebaut haben, und das...

Mathias Meyer 12. Feb 2003

Mr. Rein hat auch auf Bugtraq eine entsprechende Entschuldigung gepostet, die hier zu...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

  2. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

  3. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /