




| | |
| Dienstag, 16.03.2010 News - Action - Ego-Shooter Call of Duty 4: Modern Warfare - DoS-Angriff gegen Shooter gemeldet Nach einem Bericht von Secunia tritt die Schwachstelle in Version 1.5 von Call of Duty 4 auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Verarbeitung von Type 7 ?stats? Befehlen, die an den Spielserver gesendet werden. Durch gezielte Manipulation solcher Pakete können Angreifer eine Denial-of-Service Attacke gegen den Spielserver ausführen. Ein Patch ist bislang nicht bekannt.
(tec) » Sagen Sie Ihre Meinung! [14] Anzeigen Promotion
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login Sie sind noch nicht in der GameStar-Community angemeldet? » Zur kostenlosen Anmeldung
El Guapo
#2 | 13. May 2008, 17:48 Zitat von Hitman*: und was bewirkt so eine Attacke denn genau ?? überlastung des Servers
Darkdevil666
#3 | 13. May 2008, 17:51
DoS-Angriffe wie SYN-Flooding, PIH-Flooding oder die Smurf-Attacke belasten die Dienste eines Servers, beispielsweise HTTP, mit einer größeren Anzahl Anfragen, als dieser in der Lage ist zu bearbeiten, woraufhin er eingestellt wird oder reguläre Anfragen so langsam beantwortet, dass diese abgebrochen werden. Wesentlich effizienter ist es jedoch, wie bei WinNuke, der Land-Attacke, der Teardrop-Attacke oder dem Ping of Death Programmfehler auszunutzen, um eine Fehlerfunktion (wie einen Absturz) der Serversoftware auszulösen, worauf diese ebenso auf Anfragen nicht mehr reagiert.
Eine besondere Form stellt die DRDoS (Distributed Reflected Denial of Service)-Attacke dar. Hierbei adressiert der Angreifer seine Datenpakete nicht direkt an das Opfer, sondern an regulär arbeitende Internetdienste, trägt jedoch als Absenderadresse die des Opfers ein (IP-Spoofing). Die Antworten auf diese Anfragen stellen dann für das Opfer den eigentlichen DoS-Angriff dar. Der Ursprung des Angriffs ist für den Angegriffenen durch diese Vorgehensweise praktisch nicht mehr ermittelbar. Im Unterschied zu anderen Angriffen will der Angreifer hier normalerweise nicht in den Computer eindringen und benötigt deshalb keine Passwörter oder Ähnliches. Jedoch kann ein DoS-Angriff Bestandteil eines Angriffs auf ein System sein, zum Beispiel bei folgenden Szenarien: * Um vom eigentlichen Angriff auf ein System abzulenken, wird ein anderes System durch einen DoS lahmgelegt. Dies soll dafür sorgen, dass das mit der Administration betraute Personal vom eigentlichen Ort des Geschehens abgelenkt ist, bzw. die Angriffsversuche im durch den DoS erhöhten Datenaufkommen untergehen. * Werden Antworten eines regulären Systems verzögert, können Anfragen an dieses durch eigene, gefälschte Antworten kompromittiert werden. Beispiel hierfür ist das Hijacking fremder Domainnamen durch Liefern gefälschter DNS-Antworten. * Als Form des Protests sind DoS-Attacken in letzter Zeit populär geworden. Zum Eigenschutz der Protestierenden werden Angriffe dieser Art im Allgemeinen von Würmern durchgeführt, die sich selbstständig auf fremden Systemen verbreiten. Entsprechend handelt es sich bei Protestaktionen dieser Art um DDoS-Attacken.
Ping
#5 | 13. May 2008, 17:52 Zitat von Hitman*: und was bewirkt so eine Attacke denn genau ?? Überlastung. Dafür steht DoS quasi.Edith sagt, ich sei zu spät :(.
WetBlanket
#6 | 13. May 2008, 18:01 Zitat von Hitman*: und was bewirkt so eine Attacke denn genau ?? http://de.wikipedia.org/wiki/Denial_of_Ser vice ...
Exportforce
#7 | 13. May 2008, 18:31
Ja herrlich, erklärt doch NOCH genauer wie das geht... (Ich meine die News).
Allein dadurch hat jeder der das versuchen will, nun jede Information die er braucht... :top: -.-
Look
#8 | 13. May 2008, 19:04
Die die das können, wissen wo sie solche Infos finden und die, die es nicht können, hilft der Link auch nicht weiter - ich sehe das Problem nicht, er dient der Verifizierung der Aussage.
terrence.phil
#9 | 13. May 2008, 19:23
Ich sehe auch kein Problem in der News. Ehr bei CoD :D
aber das wird hoffentlich bald gefixt.
Darkdevil666
#10 | 14. May 2008, 00:00 Zitat von Exportforce: Ja herrlich, erklärt doch NOCH genauer wie das geht... (Ich meine die News). Allein dadurch hat jeder der das versuchen will, nun jede Information die er braucht... :top: -.- zwischen theoretisch wissen wie es geht und es tatsächlich umsetzen können sind zwei Paar Schuhe. Die die sowas umsetzen können, wissen auch ohne diese News das das geht und wie es geht. :-)
Verwandte Themen 07.01.10 04.01.10 29.12.09 29.12.09 15.12.09 09.12.09 03.12.09 02.12.09 | |