Sicherheitslücke bei "Online Ego Shooter"-Spielen (Windows & Linux)

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 9. Mai 2006 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 9. Mai 2006
    Link:

    Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nächster Zeit besonders vorsichtig sein. Für die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszuführen. Dazu genügt es, dass der Server einen präparierten RemapShader-Befehl an den Client sendet.

    Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur für Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke verfügbar.
     
    + Multi-Zitat Zitieren

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.
  4. #2 9. Mai 2006
    Es gibt inzwischen einen Patch von ID-Soft. Und zwar hier
    und hier

    Falls die Links nicht funktionieren, dann hier nach den Patches suchen:
     
    + Multi-Zitat Zitieren
  5. #3 9. Mai 2006
    hört sich nicht gut an.
    ich meine auch wenn es patches gibt, ist es ja bei jedem online game wieder ein problem.
    hab mir bis jetzt noch nie gedanken darüber gemacht, weil ich bisher noch nichts ähnliches gehört habe...

    gruss
    assassini
     
    + Multi-Zitat Zitieren
  6. #4 9. Mai 2006
    gut zu wissen!
    spiele selber quake3 unschwer an meiner sig zu sehn ;)
    habs zwar seid längerem nichmehr gezockt da ich nen prob habe das ich nicht weg bekomme und dadurch das zocken so gut wie unmöglich ist. liegt anscheind an meiner Razor maus.
    aber trotz alle dem sieht man mal wieder was es alles gibt, echt unschön sowas.
    aber wie man auch sieht wird fieberhaft an patches geworked ;)
     
    + Multi-Zitat Zitieren
  7. #5 9. Mai 2006
    Ich würd den Patch als ET-Spieler noch NICHT benutzen.
    Bei etpro (getestet mit etpro 3.2.5) wird man sonst wegen Integrity Failure gekickt.

    Gruss D34L3R
     
    + Multi-Zitat Zitieren
  8. #6 10. Mai 2006
    So ein scheiß spiele selbst Enemy Territory
    Was kann mann jetzt dagegen machen ?(
     
    + Multi-Zitat Zitieren
  9. #7 10. Mai 2006
    Vielleicht mal in einem spezialisierten Forum nachfragen. Die haben das Problem sicher schon im Detail ausgetestet und wissen sicher Rat. Das betrifft schließlich die komplette Community.
     
    + Multi-Zitat Zitieren

  10. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Sicherheitslücke Online Ego
  1. Melcos

    Online-Durchsuchungen über verheimlichte Sicherheitslücken?

    Melcos , 18. September 2007 , im Forum: Netzwelt
    Antworten:
    2
    Aufrufe:
    321
    XiLENCE
    19. September 2007
  2. zwa3hnn

    Online-Portscan für die 20 verbreitetsten Sicherheitslücken

    zwa3hnn , 4. Mai 2005 , im Forum: Netzwelt
    Antworten:
    0
    Aufrufe:
    543
    zwa3hnn
    4. Mai 2005
  3. Jonas Hubertus

    mpengine.dll: Schwere Sicherheitslücke in Windows 7-10

    Jonas Hubertus , 9. Mai 2017 , im Forum: Windows
    Antworten:
    3
    Aufrufe:
    7.043
    raid-rush
    30. Mai 2017
  4. raid-rush

    Management Engine: Sicherheitslücke in Intel-Chips seit 2010

    raid-rush , 3. Mai 2017 , im Forum: Sicherheit & Datenschutz
    Antworten:
    0
    Aufrufe:
    4.255
    raid-rush
    3. Mai 2017
  5. raid-rush

    Kritische Sicherheitslücke in WordPress REST API

    raid-rush , 3. Februar 2017 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    3.376
    klaiser
    9. Februar 2017

  • Annonce

  • Annonce

Toggle Width