Source Engine - Valve schließt kritische Sicherheitslücke gegen Trojaner, Modder noch betroffen

Die Sicherheitsfirma One Up Security hat eine Sicherheitslücke in der Source Engine entdeckt, mit der Trojaner verbreitet werden konnten. Valve hat Spiele wie Counter-Strike: Global Offensive, Team Fortress 2 und Left 4 Dead 2 bereits gepatcht.

von Stefan Köhler,
24.07.2017 18:20 Uhr

Community-Server von Counter-Strike: Global Offensive und Co. konnten jahrelang zur Verbreitung von Trojanern missbraucht werden.Community-Server von Counter-Strike: Global Offensive und Co. konnten jahrelang zur Verbreitung von Trojanern missbraucht werden.

Modding ist einerseits ein Segen für PC-Spiele(r), kann andererseits aber zu einem immensen Sicherheitsrisiko werden. Das durfte Valve in den letzten Wochen erfahren, nachdem man von der Sicherheitsfirma One Up Security kontaktiert wurde. Fast alle Source-Engine-Spiele können demnach missbraucht werden, um Trojaner an nichtsahnende Spieler auszuliefern.

Wie Justin Taft von One Up Security in einer Mitteilung schreibt, steckt das Problem in der Anpassbarkeit von Community-Servern. Wer einmal Counter-Strike: Global Offensive, Team Fortress 2 oder Half-Life 2: Deathmatch gespielt hat, wird wahrscheinlich auch Community-Server mit eigenen Spielregeln, Maps, Texturen, Sounds und Animationen ausprobiert haben.

Mods und Spiele von Drittanbietern wohl weiterhin gefährdet

Und genau bei diesen inoffiziellen Servern liegt das Problem: One Up Security hatte eine Möglichkeit gefunden, bei einer selbsterstellten Todesanimation eine .exe-Datei gleich mit auszuführen. Sinken die Lebenspunkte auf Null ist im wahrsten Sinne Schicht im Schacht. Und damit stehen jedem böswilligen Programmierer Tür und Tor offen. Wer sich die Methodik im Detail anschauen möchte, findet auf der Webseite von One Up Security weitere Informationen.

Laut Taft wurde Valve bereits im Juni über die Situation informiert und es gab eine fruchtbare Zusammenarbeit, um Spiele wie CS:GO, Left 4 Dead 2 und andere Source-Titel zu patchen. Entwickler von Source-Mods oder von eigenständigen Spielen auf Basis der Source-Engine (Insurgency oder Garry's Mod beispielsweise) sollten unbedingt einen bereitgestellten Patch herunterladen, um ihre Inhalte und Spieler ebenfalls zu schützen.

Valves neueste Engine: Sound-Engine Steam Audio kostenlos veröffentlicht

Source-Engine - Von Counter-Strike: Source bis Titanfall ansehen


Kommentare(3)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen