Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in Unreal-Engine

Unzählige Shooter betroffen

Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

Die Liste der betroffenen Programme ist also recht lang - neben den verschiedenen Unreal- und Unreal-Tournament-Spielen gehören unter anderem auch DeusEx, Devastation, Rainbow Six: Raven Shield und XIII dazu.

Anzeige

Sobald der Client bei einer Online-Partie dieser Spiele mit dem Server verbunden ist, werden die Namen der verwendeten Objekte in Form von Klassen an den Server übermittelt. Innerhalb dieses Klassen-Managements befindet sich eine Sicherheitslücke, so dass Angreifer über einen entsprechend formatierten String entweder den Server zum Absturz bringen oder sogar Programmcode auf dem Server ausführen können.

Wie Auriemma berichtet, wurde Epic Games bereits am 2. September 2003 auf die Sicherheitslücke aufmerksam gemacht, erste Reaktionen gab es allerdings erst im November 2003. Mittlerweile wurden zwar alle Entwickler der betroffenen Spiele von Epic Games mittels der internen Mailing-Liste benachichtigt, eine Lösung des Problems gibt es bisher allerdings nicht. Zwar soll ein Patch die Lücke schließen, wann der erscheinen soll, kann man bei Epic Games bisher aber nicht sagen.


eye home zur Startseite
abgemeldet 14. Mär 2004

Na toll. Dann werde ich mir morgen wohl wieder von diesen HL-Freaks was anhören müssen...

THE MAN 12. Mär 2004

Nö. Wenn es wenigstens effiziente Panikmache wäre und die betroffenen System direkt...

zyxman 11. Mär 2004

auch das hat die unreal engine..... TO ist "nur" eine Mod..

Matrix 11. Mär 2004

Hallo ist das Spiel tactical ops auch davon betroffen??????

Sven 11. Mär 2004

Diese ganzen Sicherheitslücken-Nachrichten gehen mir langsam schwer auf den Senkel. Otto...



Anzeige

Stellenmarkt
  1. Software & Support Media GmbH, Berlin
  2. Lufthansa Global Business Services GmbH, Frankfurt am Main
  3. BSH Hausgeräte GmbH, Traunreut
  4. Bayerische Versorgungskammer, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. 12,99€
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  2. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  3. Wochenrückblick

    Früher war nicht alles besser

  4. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  5. Cloud

    AWS bringt den Appstore für Serverless-Software

  6. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  7. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  8. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  9. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  10. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Amazon Go Sechs weitere kassenlose Supermärkte geplant
  2. Kassenloser Supermarkt Technikfehler bei Amazon Go
  3. Amazon Go Kassenloser Supermarkt öffnet

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Re: Internet oder Monitor, was findet man öfter...

    Akiba | 11:22

  2. Re: kann ich demnächst meine Notdurft auch in der...

    Apfelbrot | 11:16

  3. Re: Nur einmal einsetzbar?

    CSCmdr | 11:15

  4. Re: einfache lösung

    Vögelchen | 11:01

  5. Re: beta.

    robinx999 | 10:58


  1. 11:26

  2. 11:14

  3. 09:02

  4. 17:17

  5. 16:50

  6. 16:05

  7. 15:45

  8. 15:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel