Laut den Angaben von Luigi Auriemma in der Mailing-Liste von Bugtraq, weist die aktuelle Unreal-Engine eine derbe Sicherheitslücke auf. Betroffen sind grundsätzlich alle Spiele, die eine Unreal-Engine benutzen und einen Multiplayer-Modus dazu anbieten.
Sobald ein Client bei einem Online-Spiel mit dem Server verbunden ist, werden die Namen der verwendeten Objekte in Form von Klassen an den Server übertragen. Innerhalb dieses Klassen-Managements befindet sich eine Sicherheitslücke, so dass ein Angreifer mittels eines entsprechend formatierten Strings entweder den Server zum Absturz bringen kann oder, was viel fataler ist, sogar fremden Programmcode auf dem Server ausführen könnte. Laut Entdecker Auriemma ist Epic Games über diesen Fehler bereits seit September 2003 informiert. Erste Reaktionen waren allerdings erst im November 2003 zu bemerken. Da wurden die Entwickler von Lizenznehmern der Engine benachrichtigt. Eine Lösung für das Problem gibt es bisher nicht, wenn auch bereits angeblich bei Epic Games an einem Patch gearbeitet wird. Wie die Lizenznehmer der Engine die Sicherheitslücke handhaben, ist ebenfalls noch nicht bekannt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.