Abo
  • IT-Karriere:

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

Artikel von veröffentlicht am
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt.
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de)

Auch Spiele haben Sicherheitslücken, und Hersteller sollten sie so schnell wie möglich schließen. Eigentlich. Denn im Fall des Spieleklassikers Starcraft 1 gab es ein Problem: Ein Sicherheitspatch von Blizzard machte zugleich viele Mods unbenutzbar. Die Lösung ist ein Emulator.

Inhalt:
  1. Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert
  2. Die Karten sind selbst komplexe Programme
  3. Jäger und Sammler von Speicheradressen
  4. Modder bauten einen eigenen Compiler

Ein Buffer-Overflow in einer Skriptfunktion für Spieleereignisse ermöglichte Moddern in Südkorea, ganz neue Spielwelten zu schaffen. Mit den sogenannten EUD-Karten bilden sie zum Beispiel Mario- oder Tower-Defence-Karten nach. Nach einem Patch aus dem Jahr 2009 funktionierten diese Mods nicht mehr, was in der Szene zu Unruhe führte. Die Community entwickelte schnell Tools, die den Patch in diesem Bereich rückgängig machen.

Mit der Veröffentlichung von Starcraft Remastered wollte Blizzard die Sicherheitssituation verbessern, ohne die Modder zu verärgern. Das gelang nicht sofort, aber mit dem Patch auf Version 1.21.0 am 7. Dezember 2017. Um die alten Karten der Modder trotz nicht mehr vorhandenem Buffer Overflow spielbar zu halten, beauftragte das Unternehmen den Reverse Engineer Elias Bachaalany, das Problem zu beheben - und den Buffer Overflow zu emulieren.

Über seine Erfahrungen damit berichtete Bachaalany, der sonst als Anti-Cheat-Ingenieur für Blizzard arbeitet, auf der Konferenz für Reverse-Engineering Recon 2018 in Brüssel. Eine der größten Herausforderungen: Die Karten sollten auch ohne Anpassungen der Ersteller weiter funktionieren, da nicht mehr alle aktiv gepflegt werden.

Buffer Overflow ermöglicht weitreichende Schreibzugriffe

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg

Die meisten Karten nutzen einen Buffer Overflow in der Funktion Extended Unit Death (EUD). Damit können bestimmte Aktionen des Spiels durch ein Skript automatisiert werden, etwa wenn ein Held stirbt oder eine bestimmte Menge von Einheiten gestorben sind. Doch das Scripting der Modder geht weit über diese Anwendungen hinaus. Nach Angaben von Blizzard existieren rund 18.000 EUD-Karten mit ganz unterschiedlichen Funktionen. Das Spiel wird letztlich gehackt, um weitere Funktionen zu ermöglichen.

Bei einem sogenannten Out-of-Bounds-Access oder Buffer Overflow können bestimmte Funktionen eines Programms genutzt werden, um Elemente an einer Stelle in den Speicher zu schreiben, für die das ausgeführte Programm eigentlich keine Schreibberechtigung hat. Dort existieren übliche Rechtebeschränkungen des zugewiesenen Speichers oft nicht, so dass Angreifer Aktionen ausführen können, die ihnen eigentlich verwehrt bleiben sollten. Speicherfehler treten typischerweise in mit C++ programmierten Anwendungen auf, außerdem in vielen älteren Programmen und Firmware, sie gehören zu den am weitesten verbreiteten Sicherheitslücken.

Einen Missbrauch der Sicherheitslücke, die letztlich die Ausführung fremden Codes auf dem eigenen Rechner ermöglicht, soll es in all den Jahren nicht gegeben haben: "Zum Glück lieben die Spieler Starcraft so sehr, dass sie keine Viren verbreitet haben", sagte Bachaalany.

Die Community liebt Starcraft sogar so sehr, dass eigene Skriptsprachen für die Karten entwickelt wurden.

Die Karten sind selbst komplexe Programme 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. (u. a. Grafikkarten, Monitore, Mainboards)
  2. 334,00€
  3. 299,00€

Bachsau 29. Aug 2018

und hätte Blizzard die Sicherheitslücke sofort nach bekanntwerden gepatcht, hätten sich...

elgooG 08. Feb 2018

Also unser Unternehmen kann auf über 20 Jahre alten Code zurückgreifen. Irgendwann wurde...

thorben 07. Feb 2018

DANKE. Die Begründung ist herrlich :-D Ich bin also wie C 8-)

0xDEADC0DE 07. Feb 2018

In dem Fall wird das per Mapping entschieden.

toastedLinux 07. Feb 2018

Was würdest du denn erwarten? Die Präsi von dem hätte ich mir auf jeden Fall gar nicht...


Folgen Sie uns
       


Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich

Wir haben den neuen ANC-Kopfhörer von Audio Technica gegen die Konkurrenz von Bose und Sony antreten lassen. Im Video sind die Unterschiede bei der ANC-Leistung zwischen dem ATH-ANC900BT, dem Quiet Comfort 35 II und dem WH-1000XM3 deutlich hörbar.

Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  2. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
  3. Microsoft-Browser Edge bekommt Chromium-Herz

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    •  /