Sicherheitslücke bei "Online Ego Shooter"-Spielen (Windows & Linux)

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 9. Mai 2006 .

Schlagworte:
  1. #1 9. Mai 2006
    Link:

    Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nächster Zeit besonders vorsichtig sein. Für die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszuführen. Dazu genügt es, dass der Server einen präparierten RemapShader-Befehl an den Client sendet.

    Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur für Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke verfügbar.
     
    + Multi-Zitat Zitieren
  3. #2 9. Mai 2006
    Es gibt inzwischen einen Patch von ID-Soft. Und zwar hier
    und hier

    Falls die Links nicht funktionieren, dann hier nach den Patches suchen:
     
    + Multi-Zitat Zitieren
  4. #3 9. Mai 2006
    hört sich nicht gut an.
    ich meine auch wenn es patches gibt, ist es ja bei jedem online game wieder ein problem.
    hab mir bis jetzt noch nie gedanken darüber gemacht, weil ich bisher noch nichts ähnliches gehört habe...

    gruss
    assassini
     
    + Multi-Zitat Zitieren
  5. #4 9. Mai 2006
    gut zu wissen!
    spiele selber quake3 unschwer an meiner sig zu sehn
    habs zwar seid längerem nichmehr gezockt da ich nen prob habe das ich nicht weg bekomme und dadurch das zocken so gut wie unmöglich ist. liegt anscheind an meiner Razor maus.
    aber trotz alle dem sieht man mal wieder was es alles gibt, echt unschön sowas.
    aber wie man auch sieht wird fieberhaft an patches geworked
     
    + Multi-Zitat Zitieren
  6. #5 9. Mai 2006
    Ich würd den Patch als ET-Spieler noch NICHT benutzen.
    Bei etpro (getestet mit etpro 3.2.5) wird man sonst wegen Integrity Failure gekickt.

    Gruss D34L3R
     
    + Multi-Zitat Zitieren
  7. #6 10. Mai 2006
    So ein scheiß spiele selbst Enemy Territory
    Was kann mann jetzt dagegen machen ?(
     
    + Multi-Zitat Zitieren
  8. #7 10. Mai 2006
    Vielleicht mal in einem spezialisierten Forum nachfragen. Die haben das Problem sicher schon im Detail ausgetestet und wissen sicher Rat. Das betrifft schließlich die komplette Community.
     
    + Multi-Zitat Zitieren

  9. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Sicherheitslücke Online Ego

  1. Fabiane Herbst
    WinRAR Sicherheitslücke ermöglicht Backdoor-Angriff
    Fabiane Herbst, 26. Februar 2019 , im Forum: Viren, Trojaner & Malware
    Antworten:
    0
    Aufrufe:
    4.653
    Fabiane Herbst
    26. Februar 2019
  2. Jonas Hubertus
    mpengine.dll: Schwere Sicherheitslücke in Windows 7-10
    Jonas Hubertus, 9. Mai 2017 , im Forum: Windows
    Antworten:
    3
    Aufrufe:
    10.451
    raid-rush
    30. Mai 2017
  3. raid-rush
    Management Engine: Sicherheitslücke in Intel-Chips seit 2010
    raid-rush, 3. Mai 2017 , im Forum: Sicherheit & Datenschutz
    Antworten:
    0
    Aufrufe:
    7.435
    raid-rush
    3. Mai 2017
  4. Melcos
    Online-Durchsuchungen über verheimlichte Sicherheitslücken?
    Melcos, 18. September 2007 , im Forum: Netzwelt
    Antworten:
    2
    Aufrufe:
    376
    XiLENCE
    19. September 2007
  5. zwa3hnn
    Online-Portscan für die 20 verbreitetsten Sicherheitslücken
    zwa3hnn, 4. Mai 2005 , im Forum: Netzwelt
    Antworten:
    0
    Aufrufe:
    632
    zwa3hnn
    4. Mai 2005
Toggle Width