ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Games

Sicherheitslücke in Unreal

Ralph Burmester
8 Kommentare

Wie bereits letzte Woche bekannt wurde, gibt es in der Engine des Spiels "Unreal" von Epic Games eine kritische Sicherheitslücke. Durch diese Lücke kann Code auf dem Server ausgeführt oder dieser zum Absturz gebracht werden.

Der Fehler selber beruht auf einem String-Format-Bug, der beim Verbindungsaufbau von Client und Server ausgenutzt werden kann. Beim Verbindungsaufbau werden bestimmte Daten in Form von Klassen übermittelt, in die der Angreifer Formartierungsbefehle einbauen kann. Diese werden von der Unreal Serversoftware nicht weiter gefiltert und so ist es möglich, beliebigen Code auf dem Server auszuführen.

Die Unreal Engine ist von vielen anderen Spieleherstellern lizensiert worden und so basieren auch Spiele wie z.B. Rainbow Six Raven Shield auf ihr. Dadurch sind auch diese Spiele von der Sicherheitslücke betroffen. Luigi Auriemma, der die Sicherheitslücke in der Sicherheits-Mailingliste Bugtraq veröffentlichte, hat nach eigenen Angaben Epic Games bereits im September 2003 über selbige informiert. Erst im November hat Epic Games dann die Entwickler, die mit der Unreal Engine arbeiten in einer internen Mail gewarnt, einen Patch gibt es allerdings bis zum heutigen Tag nicht. Diesen will Epic Games mit dem nächsten offiziellen Update nachreichen, dessen Erscheinungsdatum jedoch noch nicht bekannt ist.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz