Games » Crysis - Sicherheitslücke entdeckt!

Crysis - Sicherheitslücke entdeckt! 04.03.2008 - 11:03 von Frippi

Games Jeder hat es, keiner braucht es und trotzdem kommt sie immer mal wieder auf. Nein, die Rede ist nicht vom Allgemeinen Wahlrecht, sondern eher von langeweile. Denn mit dieser wurde nun eine Sicherheitslücke im Multiplayerpart von Crysis entdeckt.

Die Entwickler, [I]Crytek[/I], gaben dazu noch keine Stellung aber FAKT ist das es diese Lücke gibt und man damit wohl fremden Code einschleusen oder zumindest andere Clients zum Absturz bringen kann.

Das Problem soll eine sogenannge [U]Format-String-Schwachstelle[/U] sein, die immer dann auftritt, wenn eine interne Debug-Nachricht erstellt wird.

Laut einer Demonstration reicht es aus, wenn der Nutzer seinen Namen so ändert, dass er Formatanweisungen enthält. Gibt man anschließend über die Konsole den Befehl "kill" ein, sollen alle Clients, die mit dem aktuellen Multiplayer-Server verbunden sind, abstürzen.

Wahrscheinlich wird dieser Exploit eher häufiger auf Publicservern auftreten, jedoch sollte man sich nicht zulange mit dem Bugfix, auf sich warten lassen.

Demonstration: [url=http://www.milw0rm.com/exploits/5201]milw0rm.com[/url]
Quelle: [url=http://www.heise.de/newsticker/meldung/104446]heise.de[/url]
1 Kommentar  News empfehlen  Druckbare Version  nach oben