Source Engine - Valve schließt üble Sicherheitslücke gegen Trojaner

Community-Server von Counter-Strike: Global Offensive und Co. konnten jahrelang zur Verbreitung von Trojanern missbraucht werden.

Modding ist einerseits ein Segen für PC-Spiele(r), kann andererseits aber zu einem immensen Sicherheitsrisiko werden. Das durfte Valve in den letzten Wochen erfahren, nachdem man von der Sicherheitsfirma One Up Security kontaktiert wurde. Fast alle Source-Engine-Spiele können demnach missbraucht werden, um Trojaner an nichtsahnende Spieler auszuliefern.

Wie Justin Taft von One Up Security in einer Mitteilung schreibt, steckt das Problem in der Anpassbarkeit von Community-Servern. Wer einmal Counter-Strike: Global Offensive, Team Fortress 2 oder Half-Life 2: Deathmatch gespielt hat, wird wahrscheinlich auch Community-Server mit eigenen Spielregeln, Maps, Texturen, Sounds und Animationen ausprobiert haben.

Mods und Spiele von Drittanbietern wohl weiterhin gefährdet

Link zum Gfycat-Inhalt

Und genau bei diesen inoffiziellen Servern liegt das Problem: One Up Security hatte eine Möglichkeit gefunden, bei einer selbsterstellten Todesanimation eine .exe-Datei gleich mit auszuführen. Sinken die Lebenspunkte auf Null ist im wahrsten Sinne Schicht im Schacht. Und damit stehen jedem böswilligen Programmierer Tür und Tor offen. Wer sich die Methodik im Detail anschauen möchte, findet auf der Webseite von One Up Security weitere Informationen.

Laut Taft wurde Valve bereits im Juni über die Situation informiert und es gab eine fruchtbare Zusammenarbeit, um Spiele wie CS:GO, Left 4 Dead 2 und andere Source-Titel zu patchen. Entwickler von Source-Mods oder von eigenständigen Spielen auf Basis der Source-Engine (Insurgency oder Garry's Mod beispielsweise) sollten unbedingt einen bereitgestellten Patch herunterladen, um ihre Inhalte und Spieler ebenfalls zu schützen.

Valves neueste Engine:Sound-Engine Steam Audio kostenlos veröffentlicht