Abo
  • Services:

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

Artikel von veröffentlicht am
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt.
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de)

Auch Spiele haben Sicherheitslücken, und Hersteller sollten sie so schnell wie möglich schließen. Eigentlich. Denn im Fall des Spieleklassikers Starcraft 1 gab es ein Problem: Ein Sicherheitspatch von Blizzard machte zugleich viele Mods unbenutzbar. Die Lösung ist ein Emulator.

Inhalt:
  1. Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert
  2. Die Karten sind selbst komplexe Programme
  3. Jäger und Sammler von Speicheradressen
  4. Modder bauten einen eigenen Compiler

Ein Buffer-Overflow in einer Skriptfunktion für Spieleereignisse ermöglichte Moddern in Südkorea, ganz neue Spielwelten zu schaffen. Mit den sogenannten EUD-Karten bilden sie zum Beispiel Mario- oder Tower-Defence-Karten nach. Nach einem Patch aus dem Jahr 2009 funktionierten diese Mods nicht mehr, was in der Szene zu Unruhe führte. Die Community entwickelte schnell Tools, die den Patch in diesem Bereich rückgängig machen.

Mit der Veröffentlichung von Starcraft Remastered wollte Blizzard die Sicherheitssituation verbessern, ohne die Modder zu verärgern. Das gelang nicht sofort, aber mit dem Patch auf Version 1.21.0 am 7. Dezember 2017. Um die alten Karten der Modder trotz nicht mehr vorhandenem Buffer Overflow spielbar zu halten, beauftragte das Unternehmen den Reverse Engineer Elias Bachaalany, das Problem zu beheben - und den Buffer Overflow zu emulieren.

Über seine Erfahrungen damit berichtete Bachaalany, der sonst als Anti-Cheat-Ingenieur für Blizzard arbeitet, auf der Konferenz für Reverse-Engineering Recon 2018 in Brüssel. Eine der größten Herausforderungen: Die Karten sollten auch ohne Anpassungen der Ersteller weiter funktionieren, da nicht mehr alle aktiv gepflegt werden.

Buffer Overflow ermöglicht weitreichende Schreibzugriffe

Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. Bundeskriminalamt, Wiesbaden

Die meisten Karten nutzen einen Buffer Overflow in der Funktion Extended Unit Death (EUD). Damit können bestimmte Aktionen des Spiels durch ein Skript automatisiert werden, etwa wenn ein Held stirbt oder eine bestimmte Menge von Einheiten gestorben sind. Doch das Scripting der Modder geht weit über diese Anwendungen hinaus. Nach Angaben von Blizzard existieren rund 18.000 EUD-Karten mit ganz unterschiedlichen Funktionen. Das Spiel wird letztlich gehackt, um weitere Funktionen zu ermöglichen.

Bei einem sogenannten Out-of-Bounds-Access oder Buffer Overflow können bestimmte Funktionen eines Programms genutzt werden, um Elemente an einer Stelle in den Speicher zu schreiben, für die das ausgeführte Programm eigentlich keine Schreibberechtigung hat. Dort existieren übliche Rechtebeschränkungen des zugewiesenen Speichers oft nicht, so dass Angreifer Aktionen ausführen können, die ihnen eigentlich verwehrt bleiben sollten. Speicherfehler treten typischerweise in mit C++ programmierten Anwendungen auf, außerdem in vielen älteren Programmen und Firmware, sie gehören zu den am weitesten verbreiteten Sicherheitslücken.

Einen Missbrauch der Sicherheitslücke, die letztlich die Ausführung fremden Codes auf dem eigenen Rechner ermöglicht, soll es in all den Jahren nicht gegeben haben: "Zum Glück lieben die Spieler Starcraft so sehr, dass sie keine Viren verbreitet haben", sagte Bachaalany.

Die Community liebt Starcraft sogar so sehr, dass eigene Skriptsprachen für die Karten entwickelt wurden.

Die Karten sind selbst komplexe Programme 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Spiele-Angebote
  1. 20,99€ - Release 07.11.
  2. (-70%) 8,99€
  3. (-80%) 6,99€
  4. 46,99€

Bachsau 29. Aug 2018

und hätte Blizzard die Sicherheitslücke sofort nach bekanntwerden gepatcht, hätten sich...

elgooG 08. Feb 2018

Also unser Unternehmen kann auf über 20 Jahre alten Code zurückgreifen. Irgendwann wurde...

thorben 07. Feb 2018

DANKE. Die Begründung ist herrlich :-D Ich bin also wie C 8-)

0xDEADC0DE 07. Feb 2018

In dem Fall wird das per Mapping entschieden.

toastedLinux 07. Feb 2018

Was würdest du denn erwarten? Die Präsi von dem hätte ich mir auf jeden Fall gar nicht...


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
    Mate 20 Pro im Hands on
    Huawei bringt drei Brennweiten und mehr für 1.000 Euro

    Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
    Ein Hands on von Tobias Költzsch

    1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
    2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
    3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

      •  /