Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Angreifer konnten per XSS Tausende von FiveM-Spielersystemen mit einer Schadsoftware infizieren. (Bild: pexels.com / Yan Krukau)
Angreifer konnten per XSS Tausende von FiveM-Spielersystemen mit einer Schadsoftware infizieren. Bild: pexels.com / Yan Krukau

Einem unter dem Pseudonym Veritas bekannten Sicherheitsforscher ist es gelungen, in einer Audiobibliothek namens Xsound für die erst kürzlich von Rockstar Games übernommene GTA-V-Multiplayer-Mod FiveM eine gefährliche Sicherheitslücke aufzuspüren. Diese soll es Angreifern erlaubt haben, per XSS (Cross Site Scripting) böswillige Befehle auf den Rechnern von Spielern auszuführen, die diese Mod verwenden.

Aufgefallen war das Problem aufgrund der auf einigen FiveM-Servern genutzten Ressource rcore_radiocar , die es Spielern erlaubt, Links von Youtube oder Soundcloud anzugeben, um Musik aus einem virtuellen Fahrzeug an andere Spieler in der Nähe zu übertragen. "Mein erster Gedanke war, dass es möglich sein könnte, die IPs der Spieler auszuspähen, indem ich eine von mir kontrollierte URL angab. Zu meiner Überraschung funktionierte dies" , so der Forscher in seinem Bericht(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)
SAP Sachbearbeiter (m/w/d) Produktion Euro Cheese Vertriebs-GmbH, Georgsmarienhütte (öffnet im neuen Fenster)
Softwareentwickler Produktkonfiguration (m/w/d) KHS GmbH, Hamburg (öffnet im neuen Fenster)
Product Owner Digitale Systeme (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)
Projektmanager / Projektkoordinator IT (m/w/d) Deutsche Angestellten-Akademie ZDL o Zentrale Dienstleistungen, Hamburg (öffnet im neuen Fenster)
Parametric Data Analyst (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT Service Continuity Manager (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)
Sachgebietsleitung (m/w/d) IT beim Amt für Personal, Organisation und Digitalisierung Landratsamt Rastatt Amt für Personal, Organisation und Digitalisierung, Rastatt (öffnet im neuen Fenster)

Forscher konnte per XSS Spielgeld stehlen und Mikrofone abhören

Weitere Untersuchungen förderten jedoch auch die bereits erwähnte XSS-Anfälligkeit zutage. Da die Ressource die Angabe einer beliebigen URL erlaube, sei es Angreifern möglich, böswilligen Javascript-Code zu erstellen und auf den Systemen anderer Spieler ausführen zu lassen.

Dies nutzte der Sicherheitsforscher aus, um ein Zielsystem automatisch eine Verbindung zu einem von dem Forscher kontrollierten Websocket aufbauen zu lassen, über den er später weiteren Schadcode übermitteln konnte. Daraufhin konnte Veritas unter anderem die Zwischenablage der Zielsysteme auslesen und beschreiben, auf Mikrofone anderer Spieler zugreifen und auch deren Bankressource missbrauchen, um Spielgeld zu stehlen.

Reklame

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

"Tausende von Spielern" waren gefährdet

Zum Zeitpunkt der Untersuchungen fand der Forscher "Hunderte von Servern" , die die anfällige Ressource enthielten. Dadurch ließen sich potenziell die Computer von "Tausenden von Spielern" mit einer Malware infizieren. Schon am 18. Mai soll ein Patch veröffentlicht(öffnet im neuen Fenster) worden sein, der das Problem beseitigt. Den Betreibern von FiveM-Servern empfiehlt der Sicherheitsforscher, die darauf installierten Ressourcen stets auf dem neuesten Stand zu halten, um Angriffe dieser Art zu verhindern.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeUnterhaltung & HobbySpieleDatensicherheitVirusGrand Theft AutoMalware