Unreal-Engine - Schwere Sicherheitslücken

von Walter Reindl,
11.03.2004 13:50 Uhr

Laut den Angaben von Luigi Auriemma in der Mailing-Liste von Bugtraq, weist die aktuelle Unreal-Engine eine derbe Sicherheitslücke auf. Betroffen sind grundsätzlich alle Spiele, die eine Unreal-Engine benutzen und einen Multiplayer-Modus dazu anbieten.

Sobald ein Client bei einem Online-Spiel mit dem Server verbunden ist, werden die Namen der verwendeten Objekte in Form von Klassen an den Server übertragen. Innerhalb dieses Klassen-Managements befindet sich eine Sicherheitslücke, so dass ein Angreifer mittels eines entsprechend formatierten Strings entweder den Server zum Absturz bringen kann oder, was viel fataler ist, sogar fremden Programmcode auf dem Server ausführen könnte. Laut Entdecker Auriemma ist Epic Games über diesen Fehler bereits seit September 2003 informiert. Erste Reaktionen waren allerdings erst im November 2003 zu bemerken. Da wurden die Entwickler von Lizenznehmern der Engine benachrichtigt. Eine Lösung für das Problem gibt es bisher nicht, wenn auch bereits angeblich bei Epic Games an einem Patch gearbeitet wird. Wie die Lizenznehmer der Engine die Sicherheitslücke handhaben, ist ebenfalls noch nicht bekannt.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen