Modding ist einerseits ein Segen für PC-Spiele(r), kann andererseits aber zu einem immensen Sicherheitsrisiko werden. Das durfte Valve in den letzten Wochen erfahren, nachdem man von der Sicherheitsfirma One Up Security kontaktiert wurde. Fast alle Source-Engine-Spiele können demnach missbraucht werden, um Trojaner an nichtsahnende Spieler auszuliefern.
Wie Justin Taft von One Up Security in einer Mitteilung schreibt, steckt das Problem in der Anpassbarkeit von Community-Servern. Wer einmal Counter-Strike: Global Offensive, Team Fortress 2 oder Half-Life 2: Deathmatch gespielt hat, wird wahrscheinlich auch Community-Server mit eigenen Spielregeln, Maps, Texturen, Sounds und Animationen ausprobiert haben.
Mods und Spiele von Drittanbietern wohl weiterhin gefährdet
Link zum Gfycat-Inhalt
Und genau bei diesen inoffiziellen Servern liegt das Problem: One Up Security hatte eine Möglichkeit gefunden, bei einer selbsterstellten Todesanimation eine .exe-Datei gleich mit auszuführen. Sinken die Lebenspunkte auf Null ist im wahrsten Sinne Schicht im Schacht. Und damit stehen jedem böswilligen Programmierer Tür und Tor offen. Wer sich die Methodik im Detail anschauen möchte, findet auf der Webseite von One Up Security weitere Informationen.
Laut Taft wurde Valve bereits im Juni über die Situation informiert und es gab eine fruchtbare Zusammenarbeit, um Spiele wie CS:GO, Left 4 Dead 2 und andere Source-Titel zu patchen. Entwickler von Source-Mods oder von eigenständigen Spielen auf Basis der Source-Engine (Insurgency oder Garry's Mod beispielsweise) sollten unbedingt einen bereitgestellten Patch herunterladen, um ihre Inhalte und Spieler ebenfalls zu schützen.
Valves neueste Engine:Sound-Engine Steam Audio kostenlos veröffentlicht
Source-Engine - Von Counter-Strike: Source bis Titanfall ansehen
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.