Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in Unreal-Engine

Unzählige Shooter betroffen

Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

Die Liste der betroffenen Programme ist also recht lang - neben den verschiedenen Unreal- und Unreal-Tournament-Spielen gehören unter anderem auch DeusEx, Devastation, Rainbow Six: Raven Shield und XIII dazu.

Anzeige

Sobald der Client bei einer Online-Partie dieser Spiele mit dem Server verbunden ist, werden die Namen der verwendeten Objekte in Form von Klassen an den Server übermittelt. Innerhalb dieses Klassen-Managements befindet sich eine Sicherheitslücke, so dass Angreifer über einen entsprechend formatierten String entweder den Server zum Absturz bringen oder sogar Programmcode auf dem Server ausführen können.

Wie Auriemma berichtet, wurde Epic Games bereits am 2. September 2003 auf die Sicherheitslücke aufmerksam gemacht, erste Reaktionen gab es allerdings erst im November 2003. Mittlerweile wurden zwar alle Entwickler der betroffenen Spiele von Epic Games mittels der internen Mailing-Liste benachichtigt, eine Lösung des Problems gibt es bisher allerdings nicht. Zwar soll ein Patch die Lücke schließen, wann der erscheinen soll, kann man bei Epic Games bisher aber nicht sagen.


eye home zur Startseite
abgemeldet 14. Mär 2004

Na toll. Dann werde ich mir morgen wohl wieder von diesen HL-Freaks was anhören müssen...

THE MAN 12. Mär 2004

Nö. Wenn es wenigstens effiziente Panikmache wäre und die betroffenen System direkt...

zyxman 11. Mär 2004

auch das hat die unreal engine..... TO ist "nur" eine Mod..

Matrix 11. Mär 2004

Hallo ist das Spiel tactical ops auch davon betroffen??????

Sven 11. Mär 2004

Diese ganzen Sicherheitslücken-Nachrichten gehen mir langsam schwer auf den Senkel. Otto...



Anzeige

Stellenmarkt
  1. Bundeskartellamt, Bonn
  2. Medion AG, Essen
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) - Immer wieder bestellbar...
  2. 319,99€ für Prime-Kunden

Folgen Sie uns
       


  1. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  2. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  3. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  4. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  5. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  6. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  7. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  8. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  9. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  10. Microsoft

    Git-Umzug von Windows-Team abgeschlossen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. Re: Odenwald

    b.mey | 08:58

  2. Re: Umweltpremie für Touareg - ein Witz

    johnDOE123 | 08:58

  3. Re: Und zum Thema Feinstaub

    John2k | 08:57

  4. Re: Wie viele Ladesäulen pro Standort

    amb0ss | 08:57

  5. Re: Warum?

    Dampfplauderer | 08:56


  1. 08:32

  2. 08:10

  3. 07:45

  4. 07:41

  5. 07:30

  6. 07:15

  7. 17:51

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel