Abo
  • IT-Karriere:

Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert

Ein Buffer Overflow in einem fast 20 Jahre alten Spiel beschäftigt Blizzard bis heute. Weil Modder den Fehler ausnutzen, um eigene Map-Welten zu entwickeln, hat das Unternehmen sechs Monate lang einen Ingenieur bezahlt, um einen Emulator für die Sicherheitslücke zu entwerfen.

Artikel von veröffentlicht am
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt.
Blizzard hat einen Sicherheitslücken-Emulator für Starcraft entwickelt. (Bild: Blizzard/Screenshot Golem.de)

Auch Spiele haben Sicherheitslücken, und Hersteller sollten sie so schnell wie möglich schließen. Eigentlich. Denn im Fall des Spieleklassikers Starcraft 1 gab es ein Problem: Ein Sicherheitspatch von Blizzard machte zugleich viele Mods unbenutzbar. Die Lösung ist ein Emulator.

Inhalt:
  1. Starcraft Remastered: Warum Blizzard einen Buffer Overflow emuliert
  2. Die Karten sind selbst komplexe Programme
  3. Jäger und Sammler von Speicheradressen
  4. Modder bauten einen eigenen Compiler

Ein Buffer-Overflow in einer Skriptfunktion für Spieleereignisse ermöglichte Moddern in Südkorea, ganz neue Spielwelten zu schaffen. Mit den sogenannten EUD-Karten bilden sie zum Beispiel Mario- oder Tower-Defence-Karten nach. Nach einem Patch aus dem Jahr 2009 funktionierten diese Mods nicht mehr, was in der Szene zu Unruhe führte. Die Community entwickelte schnell Tools, die den Patch in diesem Bereich rückgängig machen.

Mit der Veröffentlichung von Starcraft Remastered wollte Blizzard die Sicherheitssituation verbessern, ohne die Modder zu verärgern. Das gelang nicht sofort, aber mit dem Patch auf Version 1.21.0 am 7. Dezember 2017. Um die alten Karten der Modder trotz nicht mehr vorhandenem Buffer Overflow spielbar zu halten, beauftragte das Unternehmen den Reverse Engineer Elias Bachaalany, das Problem zu beheben - und den Buffer Overflow zu emulieren.

Über seine Erfahrungen damit berichtete Bachaalany, der sonst als Anti-Cheat-Ingenieur für Blizzard arbeitet, auf der Konferenz für Reverse-Engineering Recon 2018 in Brüssel. Eine der größten Herausforderungen: Die Karten sollten auch ohne Anpassungen der Ersteller weiter funktionieren, da nicht mehr alle aktiv gepflegt werden.

Buffer Overflow ermöglicht weitreichende Schreibzugriffe

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. BWI GmbH, Meckenheim

Die meisten Karten nutzen einen Buffer Overflow in der Funktion Extended Unit Death (EUD). Damit können bestimmte Aktionen des Spiels durch ein Skript automatisiert werden, etwa wenn ein Held stirbt oder eine bestimmte Menge von Einheiten gestorben sind. Doch das Scripting der Modder geht weit über diese Anwendungen hinaus. Nach Angaben von Blizzard existieren rund 18.000 EUD-Karten mit ganz unterschiedlichen Funktionen. Das Spiel wird letztlich gehackt, um weitere Funktionen zu ermöglichen.

Bei einem sogenannten Out-of-Bounds-Access oder Buffer Overflow können bestimmte Funktionen eines Programms genutzt werden, um Elemente an einer Stelle in den Speicher zu schreiben, für die das ausgeführte Programm eigentlich keine Schreibberechtigung hat. Dort existieren übliche Rechtebeschränkungen des zugewiesenen Speichers oft nicht, so dass Angreifer Aktionen ausführen können, die ihnen eigentlich verwehrt bleiben sollten. Speicherfehler treten typischerweise in mit C++ programmierten Anwendungen auf, außerdem in vielen älteren Programmen und Firmware, sie gehören zu den am weitesten verbreiteten Sicherheitslücken.

Einen Missbrauch der Sicherheitslücke, die letztlich die Ausführung fremden Codes auf dem eigenen Rechner ermöglicht, soll es in all den Jahren nicht gegeben haben: "Zum Glück lieben die Spieler Starcraft so sehr, dass sie keine Viren verbreitet haben", sagte Bachaalany.

Die Community liebt Starcraft sogar so sehr, dass eigene Skriptsprachen für die Karten entwickelt wurden.

Die Karten sind selbst komplexe Programme 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Bachsau 29. Aug 2018

und hätte Blizzard die Sicherheitslücke sofort nach bekanntwerden gepatcht, hätten sich...

elgooG 08. Feb 2018

Also unser Unternehmen kann auf über 20 Jahre alten Code zurückgreifen. Irgendwann wurde...

thorben 07. Feb 2018

DANKE. Die Begründung ist herrlich :-D Ich bin also wie C 8-)

0xDEADC0DE 07. Feb 2018

In dem Fall wird das per Mapping entschieden.

toastedLinux 07. Feb 2018

Was würdest du denn erwarten? Die Präsi von dem hätte ich mir auf jeden Fall gar nicht...


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Transport Fever 2 angespielt: Wachstum ist doch nicht alles
    Transport Fever 2 angespielt
    Wachstum ist doch nicht alles

    Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
    Von Achim Fehrenbach

    1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
    2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    3. Bright Memory angespielt Brachialer PC-Shooter aus China

    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

      •  /