Abo
  • Services:
Anzeige
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig.
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve)

Counter-Strike Go: Bei Abschuss Ransomware

Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig.
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve)

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

Der Sicherheitsforscher Justin Taft hat eine Sicherheitslücke in der Source-Engine des Entwicklers Valve gefunden, die genutzt werden kann, um Spielern Schadsoftware wie Trojaner oder Ransomware unterzuschieben. Für den Proof-of-Concept nutzte er einen Buffer Overflow im Software Development Kit für die Source-Engine, um Code aus der Ferne auszuführen (Remote Code Execution, RCE). Valve hat den Fehler mit dem aktuellen Release behoben. Die Engine wird von beliebten Titeln wie Counter-Strike Go, Team Fortress 2, oder Left 4 Dead 2 genutzt.

Anzeige

Um den Payload für seinen Proof-of-Concept auszuliefern, nutzte Taft individuelle Maps, wie sie oft von aktiven Gaming-Communities und Moddern erstellt und verwendet werden. Mit einem mit der Map ausgelieferten sogenannten Ragdoll-Modell, das die physikalischen Eigenschaften beim Zusammenbruch der Spielfigur nach einem Abschuss darlegt, konnte er auf Grund des Buffer Overflows beliebigen Code nachladen. So würde nach einem Abschuss die Verbindung zu einem Server des Angreifers hergestellt, um weiteren Schadcode auszuführen, etwa Ransomware oder andere Trojaner.

Pufferüberlauf und kein ASLR

Konkret betroffen war nach Angaben von Taft die Funktion Nexttoken. Bei dieser Funktion sei aber darauf verzichtet worden zu prüfen, ob die Eingabe die zulässige Länge überschreitet oder nicht (Bounds Check). Wenn dem Token ein Wert von mehr als 256 zugewiesen wird, läuft der Puffer über und der Angreifer kann Code ausführen. Neben der Einführung eines korrekten Bounds Check empfiehlt Taft daher die Verwendung von Adress Space Layout Randomization (ASLR), einer in Software eigentlich üblichen Sicherheitsmaßnahme, die in der für die Funktion genutzten Datei steamclient.dll aber nicht angewendet wurde. Ohne ASLR können Angreifer berechnen, an welcher Stelle im Speicher ein Pufferüberlauf stattfindet, um diesen auszunutzen. Mit ASLR ist die Ausnutzung eines Speicherfehlers deutlich weniger trivial.

Valve hat die Sicherheitslücke bereits gepatcht, viele Mod-Entwickler können nicht so schnell reagieren. Mit der vollständigen Freigabe des PoC will Taft daher noch etwas warten. Taft stellt auch einen eigenen Patch zum Download bereit.


eye home zur Startseite
Zazu42 24. Jul 2017

Bei dem was hier vorgeschlagen wird, wird einem ja schlecht. Ich hab ne externe platte da...

ArcherV 23. Jul 2017

Hehe ja, vor allem die schönen PCIE M.2 Modelle. Aber auf der anderen Seite, wenn keine...

Tigtor 23. Jul 2017

Danke euch beiden, man lernt doch nie aus

xomox 23. Jul 2017

Zuerst einmal muss man unterscheiden ob ein Buffer overflow auf dem Stack oder Heap...

HorkheimerAnders 23. Jul 2017

aha also nich gewöhnlich weil total irrelevant @topic



Anzeige

Stellenmarkt
  1. MOBIL ELEKTRONIK GMBH, Langenbeutingen
  2. Landratsamt Starnberg, Starnberg
  3. KOMET GROUP GmbH, Besigheim
  4. Sinterwerke Herne GmbH, Herne


Anzeige
Hardware-Angebote
  1. 59,90€
  2. ASUS-Gaming-Produkt kaufen und bis zu 150€ Cashback erhalten

Folgen Sie uns
       


  1. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  2. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  3. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  4. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten

  5. Elektromobilität

    Audi testet intelligentes Energiesystem für daheim

  6. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  7. Amazon Go

    Kassenloser Supermarkt öffnet

  8. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  9. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  10. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: SPD müsse sich erneuern?

    Palerider | 11:23

  2. Re: Schön die Fehler bei anderen Suchen

    sundilsan | 11:23

  3. Re: Regulierung ist immer schlecht für die...

    Schattenwerk | 11:22

  4. Re: Halt deine sch**ß Fr*ss* und bau einfach mal...

    sundilsan | 11:20

  5. Re: War das nicht die SPD, die seit 2013 keine...

    Palerider | 11:20


  1. 11:29

  2. 10:58

  3. 10:43

  4. 10:28

  5. 10:10

  6. 09:31

  7. 09:16

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel