Abo
  • Services:

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Recon

Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

Artikel von veröffentlicht am
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt.
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de)

Auch Spiele haben Sicherheitslücken, und Hersteller sollten sie so schnell wie möglich schließen. Eigentlich. Denn im Fall des Spieleklassikers Starcraft 1 gab es ein Problem: Ein Sicherheitspatch von Blizzard machte zugleich viele Mods unbenutzbar. Die Lösung ist ein Emulator.

Inhalt:
  1. Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert
  2. Die Karten sind selbst komplexe Programme
  3. Jäger und Sammler von Speicheradressen
  4. Modder bauten einen eigenen Compiler

Ein Buffer-Overflow in einer Skriptfunktion für Spieleereignisse ermöglichte Moddern in Südkorea, ganz neue Spielwelten zu schaffen. Mit den sogenannten EUD-Karten bilden sie zum Beispiel Mario- oder Tower-Defence-Karten nach. Nach einem Patch aus dem Jahr 2009 funktionierten diese Mods nicht mehr, was in der Szene zu Unruhe führte. Die Community entwickelte schnell Tools, die den Patch in diesem Bereich rückgängig machen.

Mit der Veröffentlichung von Starcraft Remastered wollte Blizzard die Sicherheitssituation verbessern, ohne die Modder zu verärgern. Das gelang nicht sofort, aber mit dem Patch auf Version 1.21.0 am 7. Dezember 2017. Um die alten Karten der Modder trotz nicht mehr vorhandenem Buffer Overflow spielbar zu halten, beauftragte das Unternehmen den Reverse Engineer Elias Bachaalany, das Problem zu beheben - und den Buffer Overflow zu emulieren.

Über seine Erfahrungen damit berichtete Bachaalany, der sonst als Anti-Cheat-Ingenieur für Blizzard arbeitet, auf der Konferenz für Reverse-Engineering Recon 2018 in Brüssel. Eine der größten Herausforderungen: Die Karten sollten auch ohne Anpassungen der Ersteller weiter funktionieren, da nicht mehr alle aktiv gepflegt werden.

Buffer Overflow ermöglicht weitreichende Schreibzugriffe

Stellenmarkt
  1. Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn
  2. Bosch Gruppe, Stuttgart

Die meisten Karten nutzen einen Buffer Overflow in der Funktion Extended Unit Death (EUD). Damit können bestimmte Aktionen des Spiels durch ein Skript automatisiert werden, etwa wenn ein Held stirbt oder eine bestimmte Menge von Einheiten gestorben sind. Doch das Scripting der Modder geht weit über diese Anwendungen hinaus. Nach Angaben von Blizzard existieren rund 18.000 EUD-Karten mit ganz unterschiedlichen Funktionen. Das Spiel wird letztlich gehackt, um weitere Funktionen zu ermöglichen.

Bei einem sogenannten Out-of-Bounds-Access oder Buffer Overflow können bestimmte Funktionen eines Programms genutzt werden, um Elemente an einer Stelle in den Speicher zu schreiben, für die das ausgeführte Programm eigentlich keine Schreibberechtigung hat. Dort existieren übliche Rechtebeschränkungen des zugewiesenen Speichers oft nicht, so dass Angreifer Aktionen ausführen können, die ihnen eigentlich verwehrt bleiben sollten. Speicherfehler treten typischerweise in mit C++ programmierten Anwendungen auf, außerdem in vielen älteren Programmen und Firmware, sie gehören zu den am weitesten verbreiteten Sicherheitslücken.

Einen Missbrauch der Sicherheitslücke, die letztlich die Ausführung fremden Codes auf dem eigenen Rechner ermöglicht, soll es in all den Jahren nicht gegeben haben: "Zum Glück lieben die Spieler Starcraft so sehr, dass sie keine Viren verbreitet haben", sagte Bachaalany.

Die Community liebt Starcraft sogar so sehr, dass eigene Skriptsprachen für die Karten entwickelt wurden.

Die Karten sind selbst komplexe Programme 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  
Zu den Kommentaren springen
Meistgelesen
  1. SSH-Software
    Kritische Sicherheitslücken in Putty
  2. Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter
  3. Tablets
    Apple bringt neues iPad Air und iPad Mini
  4. Verschlüsselung
    Die meisten Nutzer brauchen kein VPN
  5. Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?
Anzeige
Top-Angebote
  1. 399,00€ (Wert der Spiele rund 212,00€)
  2. (u. a. Pro Evolution Soccer 2019 8,50€, Styx: Shards of Darkness 9,99€)
  3. (u. a. Far Cry New Dawn 22,49€, Assassin's Creed Odyssey 29,99€)
  4. 62,90€
Kommentarübersicht
Hätte man damals nicht geschlafen,
Bachsau 29. Aug 2018

und hätte Blizzard die Sicherheitslücke sofort nach bekanntwerden gepatcht, hätten sich...

Re: Ergo in Zukunft ein paar Platten fürs Backup...
elgooG 08. Feb 2018

Also unser Unternehmen kann auf über 20 Jahre alten Code zurückgreifen. Irgendwann wurde...

Re: "Speicherfehler treten typischerweise in mit...
thorben 07. Feb 2018

DANKE. Die Begründung ist herrlich :-D Ich bin also wie C 8-)

Re: Böse Speicherzugriffe abfangen, aber gute...
0xDEADC0DE 07. Feb 2018

In dem Fall wird das per Mapping entschieden.

Re: (Lob) Sehr interessanter Artikel
toastedLinux 07. Feb 2018

Was würdest du denn erwarten? Die Präsi von dem hätte ich mir auf jeden Fall gar nicht...

Folgen Sie uns
       
Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert

Sailfish OS gibt es als Sailfish X auch für einige Xperia-Smartphones von Sony. Wir haben uns die aktuelle Beta-Version auf dem Xperia XA2 Plus angeschaut.

Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert Video aufrufen
Bluetooth-Hörstöpsel
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski

    Micro-LED
    Display-Technik: So funktionieren Micro-LEDs
    Display-Technik
    So funktionieren Micro-LEDs

    Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
    Von Mike Wobker

    1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten
    Nvidia Turing
    Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
    Zotac Geforce GTX 1660 Ti im Test
    Gute 1440p-Karte für unter 300 Euro

    Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
    Ein Test von Marc Sauter

    1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
    2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
    3. Metro Exodus im Technik-Test Richtiges Raytracing rockt
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /