Abo
  • Services:
Anzeige
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig.
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig.
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve)

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

Der Sicherheitsforscher Justin Taft hat eine Sicherheitslücke in der Source-Engine des Entwicklers Valve gefunden, die genutzt werden kann, um Spielern Schadsoftware wie Trojaner oder Ransomware unterzuschieben. Für den Proof-of-Concept nutzte er einen Buffer Overflow im Software Development Kit für die Source-Engine, um Code aus der Ferne auszuführen (Remote Code Execution, RCE). Valve hat den Fehler mit dem aktuellen Release behoben. Die Engine wird von beliebten Titeln wie Counter-Strike Go, Team Fortress 2, oder Left 4 Dead 2 genutzt.

Anzeige

Um den Payload für seinen Proof-of-Concept auszuliefern, nutzte Taft individuelle Maps, wie sie oft von aktiven Gaming-Communities und Moddern erstellt und verwendet werden. Mit einem mit der Map ausgelieferten sogenannten Ragdoll-Modell, das die physikalischen Eigenschaften beim Zusammenbruch der Spielfigur nach einem Abschuss darlegt, konnte er auf Grund des Buffer Overflows beliebigen Code nachladen. So würde nach einem Abschuss die Verbindung zu einem Server des Angreifers hergestellt, um weiteren Schadcode auszuführen, etwa Ransomware oder andere Trojaner.

Pufferüberlauf und kein ASLR

Konkret betroffen war nach Angaben von Taft die Funktion Nexttoken. Bei dieser Funktion sei aber darauf verzichtet worden zu prüfen, ob die Eingabe die zulässige Länge überschreitet oder nicht (Bounds Check). Wenn dem Token ein Wert von mehr als 256 zugewiesen wird, läuft der Puffer über und der Angreifer kann Code ausführen. Neben der Einführung eines korrekten Bounds Check empfiehlt Taft daher die Verwendung von Adress Space Layout Randomization (ASLR), einer in Software eigentlich üblichen Sicherheitsmaßnahme, die in der für die Funktion genutzten Datei steamclient.dll aber nicht angewendet wurde. Ohne ASLR können Angreifer berechnen, an welcher Stelle im Speicher ein Pufferüberlauf stattfindet, um diesen auszunutzen. Mit ASLR ist die Ausnutzung eines Speicherfehlers deutlich weniger trivial.

Valve hat die Sicherheitslücke bereits gepatcht, viele Mod-Entwickler können nicht so schnell reagieren. Mit der vollständigen Freigabe des PoC will Taft daher noch etwas warten. Taft stellt auch einen eigenen Patch zum Download bereit.


eye home zur Startseite
Zazu42 24. Jul 2017

Bei dem was hier vorgeschlagen wird, wird einem ja schlecht. Ich hab ne externe platte da...

ArcherV 23. Jul 2017

Hehe ja, vor allem die schönen PCIE M.2 Modelle. Aber auf der anderen Seite, wenn keine...

Tigtor 23. Jul 2017

Danke euch beiden, man lernt doch nie aus

xomox 23. Jul 2017

Zuerst einmal muss man unterscheiden ob ein Buffer overflow auf dem Stack oder Heap...

HorkheimerAnders 23. Jul 2017

aha also nich gewöhnlich weil total irrelevant @topic



Anzeige

Stellenmarkt
  1. Bosch Rexroth AG, Lohr am Main
  2. State Street Bank International GmbH, Frankfurt
  3. STADT UND LAND Wohnbauten-Gesellschaft mbH, Berlin
  4. KIT - Karlsruher Institut für Technologie, Eggenstein-Leopoldshafen, Karlsruhe


Anzeige
Spiele-Angebote
  1. (-67%) 19,99€
  2. (-46%) 26,99€
  3. 9,99€

Folgen Sie uns
       


  1. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  2. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  3. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  4. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  5. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  6. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  7. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  8. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  9. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  10. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Apple wird immer peinlicher

    tomate.salat.inc | 09:47

  2. Re: Da fällt Trump die Kinnlade runter

    DeathMD | 09:46

  3. Re: Auch hier wieder die Frage:

    Bouncy | 09:46

  4. Merkwuerdig

    ChMu | 09:46

  5. Re: Drei Zahlen mit dem iPhone addieren?

    User_x | 09:46


  1. 09:35

  2. 09:15

  3. 09:00

  4. 08:23

  5. 07:34

  6. 07:22

  7. 07:11

  8. 18:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel