Abo
  • Services:

Schwere Sicherheitslücke in Unreal-Engine

Unzählige Shooter betroffen

Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

Artikel veröffentlicht am ,

Die Liste der betroffenen Programme ist also recht lang - neben den verschiedenen Unreal- und Unreal-Tournament-Spielen gehören unter anderem auch DeusEx, Devastation, Rainbow Six: Raven Shield und XIII dazu.

Stellenmarkt
  1. über duerenhoff GmbH, Schwäbisch Hall
  2. FREICON GmbH & Co. KG, Freiburg

Sobald der Client bei einer Online-Partie dieser Spiele mit dem Server verbunden ist, werden die Namen der verwendeten Objekte in Form von Klassen an den Server übermittelt. Innerhalb dieses Klassen-Managements befindet sich eine Sicherheitslücke, so dass Angreifer über einen entsprechend formatierten String entweder den Server zum Absturz bringen oder sogar Programmcode auf dem Server ausführen können.

Wie Auriemma berichtet, wurde Epic Games bereits am 2. September 2003 auf die Sicherheitslücke aufmerksam gemacht, erste Reaktionen gab es allerdings erst im November 2003. Mittlerweile wurden zwar alle Entwickler der betroffenen Spiele von Epic Games mittels der internen Mailing-Liste benachichtigt, eine Lösung des Problems gibt es bisher allerdings nicht. Zwar soll ein Patch die Lücke schließen, wann der erscheinen soll, kann man bei Epic Games bisher aber nicht sagen.



Anzeige
Hardware-Angebote
  1. 119,90€

abgemeldet 14. Mär 2004

Na toll. Dann werde ich mir morgen wohl wieder von diesen HL-Freaks was anhören müssen...

THE MAN 12. Mär 2004

Nö. Wenn es wenigstens effiziente Panikmache wäre und die betroffenen System direkt...

zyxman 11. Mär 2004

auch das hat die unreal engine..... TO ist "nur" eine Mod..

Matrix 11. Mär 2004

Hallo ist das Spiel tactical ops auch davon betroffen??????

Sven 11. Mär 2004

Diese ganzen Sicherheitslücken-Nachrichten gehen mir langsam schwer auf den Senkel. Otto...


Folgen Sie uns
       


Dirt Rally 2.0 angespielt

In Köln konnten wir das nahezu fertige Dirt Rally 2.0 ausführlich anspielen und mit den Entwicklern reden.

Dirt Rally 2.0 angespielt Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
    2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
    3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

      •  /