Abo
  • Services:

Counter-Strike Go: Bei Abschuss Ransomware

Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.

Artikel veröffentlicht am ,
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig.
Spiele wie Counter-Strike Go waren durch einen Buffer Overflow anfällig. (Bild: Valve)

Der Sicherheitsforscher Justin Taft hat eine Sicherheitslücke in der Source-Engine des Entwicklers Valve gefunden, die genutzt werden kann, um Spielern Schadsoftware wie Trojaner oder Ransomware unterzuschieben. Für den Proof-of-Concept nutzte er einen Buffer Overflow im Software Development Kit für die Source-Engine, um Code aus der Ferne auszuführen (Remote Code Execution, RCE). Valve hat den Fehler mit dem aktuellen Release behoben. Die Engine wird von beliebten Titeln wie Counter-Strike Go, Team Fortress 2, oder Left 4 Dead 2 genutzt.

Stellenmarkt
  1. Visteon Electronics Germany GmbH, Karlsruhe
  2. Hays AG, Frankfurt am Main

Um den Payload für seinen Proof-of-Concept auszuliefern, nutzte Taft individuelle Maps, wie sie oft von aktiven Gaming-Communities und Moddern erstellt und verwendet werden. Mit einem mit der Map ausgelieferten sogenannten Ragdoll-Modell, das die physikalischen Eigenschaften beim Zusammenbruch der Spielfigur nach einem Abschuss darlegt, konnte er auf Grund des Buffer Overflows beliebigen Code nachladen. So würde nach einem Abschuss die Verbindung zu einem Server des Angreifers hergestellt, um weiteren Schadcode auszuführen, etwa Ransomware oder andere Trojaner.

Pufferüberlauf und kein ASLR

Konkret betroffen war nach Angaben von Taft die Funktion Nexttoken. Bei dieser Funktion sei aber darauf verzichtet worden zu prüfen, ob die Eingabe die zulässige Länge überschreitet oder nicht (Bounds Check). Wenn dem Token ein Wert von mehr als 256 zugewiesen wird, läuft der Puffer über und der Angreifer kann Code ausführen. Neben der Einführung eines korrekten Bounds Check empfiehlt Taft daher die Verwendung von Adress Space Layout Randomization (ASLR), einer in Software eigentlich üblichen Sicherheitsmaßnahme, die in der für die Funktion genutzten Datei steamclient.dll aber nicht angewendet wurde. Ohne ASLR können Angreifer berechnen, an welcher Stelle im Speicher ein Pufferüberlauf stattfindet, um diesen auszunutzen. Mit ASLR ist die Ausnutzung eines Speicherfehlers deutlich weniger trivial.

Valve hat die Sicherheitslücke bereits gepatcht, viele Mod-Entwickler können nicht so schnell reagieren. Mit der vollständigen Freigabe des PoC will Taft daher noch etwas warten. Taft stellt auch einen eigenen Patch zum Download bereit.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  3. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...

Zazu42 24. Jul 2017

Bei dem was hier vorgeschlagen wird, wird einem ja schlecht. Ich hab ne externe platte da...

ArcherV 23. Jul 2017

Hehe ja, vor allem die schönen PCIE M.2 Modelle. Aber auf der anderen Seite, wenn keine...

Tigtor 23. Jul 2017

Danke euch beiden, man lernt doch nie aus

xomox 23. Jul 2017

Zuerst einmal muss man unterscheiden ob ein Buffer overflow auf dem Stack oder Heap...

HorkheimerAnders 23. Jul 2017

aha also nich gewöhnlich weil total irrelevant @topic


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /