Abo
  • Services:

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

Artikel von veröffentlicht am
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt.
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de)

Auch Spiele haben Sicherheitslücken, und Hersteller sollten sie so schnell wie möglich schließen. Eigentlich. Denn im Fall des Spieleklassikers Starcraft 1 gab es ein Problem: Ein Sicherheitspatch von Blizzard machte zugleich viele Mods unbenutzbar. Die Lösung ist ein Emulator.

Inhalt:
  1. Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert
  2. Die Karten sind selbst komplexe Programme
  3. Jäger und Sammler von Speicheradressen
  4. Modder bauten einen eigenen Compiler

Ein Buffer-Overflow in einer Skriptfunktion für Spieleereignisse ermöglichte Moddern in Südkorea, ganz neue Spielwelten zu schaffen. Mit den sogenannten EUD-Karten bilden sie zum Beispiel Mario- oder Tower-Defence-Karten nach. Nach einem Patch aus dem Jahr 2009 funktionierten diese Mods nicht mehr, was in der Szene zu Unruhe führte. Die Community entwickelte schnell Tools, die den Patch in diesem Bereich rückgängig machen.

Mit der Veröffentlichung von Starcraft Remastered wollte Blizzard die Sicherheitssituation verbessern, ohne die Modder zu verärgern. Das gelang nicht sofort, aber mit dem Patch auf Version 1.21.0 am 7. Dezember 2017. Um die alten Karten der Modder trotz nicht mehr vorhandenem Buffer Overflow spielbar zu halten, beauftragte das Unternehmen den Reverse Engineer Elias Bachaalany, das Problem zu beheben - und den Buffer Overflow zu emulieren.

Über seine Erfahrungen damit berichtete Bachaalany, der sonst als Anti-Cheat-Ingenieur für Blizzard arbeitet, auf der Konferenz für Reverse-Engineering Recon 2018 in Brüssel. Eine der größten Herausforderungen: Die Karten sollten auch ohne Anpassungen der Ersteller weiter funktionieren, da nicht mehr alle aktiv gepflegt werden.

Buffer Overflow ermöglicht weitreichende Schreibzugriffe

Stellenmarkt
  1. Bosch Gruppe, Schwieberdingen
  2. BwFuhrparkService GmbH, Troisdorf bei Bonn

Die meisten Karten nutzen einen Buffer Overflow in der Funktion Extended Unit Death (EUD). Damit können bestimmte Aktionen des Spiels durch ein Skript automatisiert werden, etwa wenn ein Held stirbt oder eine bestimmte Menge von Einheiten gestorben sind. Doch das Scripting der Modder geht weit über diese Anwendungen hinaus. Nach Angaben von Blizzard existieren rund 18.000 EUD-Karten mit ganz unterschiedlichen Funktionen. Das Spiel wird letztlich gehackt, um weitere Funktionen zu ermöglichen.

Bei einem sogenannten Out-of-Bounds-Access oder Buffer Overflow können bestimmte Funktionen eines Programms genutzt werden, um Elemente an einer Stelle in den Speicher zu schreiben, für die das ausgeführte Programm eigentlich keine Schreibberechtigung hat. Dort existieren übliche Rechtebeschränkungen des zugewiesenen Speichers oft nicht, so dass Angreifer Aktionen ausführen können, die ihnen eigentlich verwehrt bleiben sollten. Speicherfehler treten typischerweise in mit C++ programmierten Anwendungen auf, außerdem in vielen älteren Programmen und Firmware, sie gehören zu den am weitesten verbreiteten Sicherheitslücken.

Einen Missbrauch der Sicherheitslücke, die letztlich die Ausführung fremden Codes auf dem eigenen Rechner ermöglicht, soll es in all den Jahren nicht gegeben haben: "Zum Glück lieben die Spieler Starcraft so sehr, dass sie keine Viren verbreitet haben", sagte Bachaalany.

Die Community liebt Starcraft sogar so sehr, dass eigene Skriptsprachen für die Karten entwickelt wurden.

Die Karten sind selbst komplexe Programme 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (u. a. Outlander, House of Cards)
  3. (Prime Video)
  4. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...

elgooG 08. Feb 2018

Also unser Unternehmen kann auf über 20 Jahre alten Code zurückgreifen. Irgendwann wurde...

thorben 07. Feb 2018

DANKE. Die Begründung ist herrlich :-D Ich bin also wie C 8-)

0xDEADC0DE 07. Feb 2018

In dem Fall wird das per Mapping entschieden.

toastedLinux 07. Feb 2018

Was würdest du denn erwarten? Die Präsi von dem hätte ich mir auf jeden Fall gar nicht...

MasekKiel 07. Feb 2018

Hallo, das ist ein toller Artikel. Danke, dass Ihr diese Geschichte ausgegraben habt...


Folgen Sie uns
       


Blackberry Key2 - Test

Das Blackberry Key2 überzeugte uns nicht im Test - trotz guter Tastatur.

Blackberry Key2 - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /