08.05.06 15:04 Uhr
 3.945
 

Sicherheitslücke bei "Online Ego Shooter"-Spielen (Windows & Linux)

Beim Onlinespielen mit Spielen, die auf der Quake 3 Engine basieren, besteht die Gefahr beim Verbinden zu unbekannten Gameservern Opfer eines Exploits zu werden. Dieser nutzt einen "Buffer Overflow" aus, um den Virus-Code auf den PC zu übertragen.

Linux- und Windows-Anwender sind von dem Exploit betroffen, wobei der Exploit zurzeit nur den Linux-Anwendern gefährlich wird.


Videoplayer auf dieser Seite ausblenden
WebReporter: DreamcatcherGO
Rubrik:   High Tech
Schlagworte: Online, Spiel, Sicherheit, Windows, Linux, Sicherheitslücke, Shooter
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Kölner Start-up macht mit Online-Übersetzer Silicon-Valley-Größen Konkurrenz
Chaos Computer Club möchte Lücken bei Software "PC-Wahl" schließen
Facebook testet Snooze-Button: Pause von nervtötenden Freunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

17 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.05.2006 14:56 Uhr von DreamcatcherGO
 
+0 | -0
 
ANZEIGEN
Ups da ist auch mal das ach so göttliche Linux betroffen, das ja jedem und allen überlegen ist *fg. Und dann auch noch bei der mageren Spieleauswahl, die es für Linux gibt.
Aber ich denke mal das nicht so viele betroffen sind, weil die meisten ja eh nur die Half Life Mods: CS/CSS/DOD und Battlefield 2 Online Spielen.
Kommentar ansehen
08.05.2006 15:15 Uhr von Pitbullowner576
 
+0 | -0
 
ANZEIGEN
Quake3: ist nach DauStrike immer noch das meistgespielteste Online spiel... und läuft sogar auf PDAs
Kommentar ansehen
08.05.2006 15:54 Uhr von DreamcatcherGO
 
+0 | -0
 
ANZEIGEN
was ??? Ich habe einen PDA, wäre mir neu das es Quake 3 für einen PDA gibt ????

Btw. Ich dachte nach Cstrike wäre es Unreal ? Das meistgespielte oder ist das Quake ???
Kommentar ansehen
08.05.2006 15:59 Uhr von t.weuster
 
+0 | -0
 
ANZEIGEN
Gefahr Bei CS kann man als Serveradmin Dateien angeben, die der Client runterladen muss. Das können entweder Sounddateien sein, aber auch Viren könnten mit runter geladen werden.

Der User hat keine Chance aus zu wählen, welche Datei er runterladen möchte und welche nicht. Von daher ist die Gefahr bei cs doch um einiges Höher...zumal man kein profie sein muss um so eine Datei mit zu schicken.
Kommentar ansehen
08.05.2006 16:04 Uhr von DreamcatcherGO
 
+0 | -0
 
ANZEIGEN
Antivirus ? Ich habe AVK GData der passts chon auf was da ankommt, außerdem macht CSS mehr spass als diese sinnlose geballere wie bei Quake
Kommentar ansehen
08.05.2006 16:22 Uhr von blablubb1
 
+0 | -0
 
ANZEIGEN
@t.weuster: Nope. Stimmt nicht.

Es können nur .wad / .bsp / .mdl und .wav dateien heruntergeladen werden.

Download von z.b. .exe, .vb oder .pif dateien ist unmöglich.
Kommentar ansehen
08.05.2006 16:36 Uhr von Angel-Knight
 
+0 | -0
 
ANZEIGEN
ich glaub nicht das viele leute noch unreal spielen. ut wird sicherlich noch viel gespielt, aber da gibts ja auch nen haufen teile auf die sich die spieler verteilen. aber ich kenn z.b. atm keinen der auf lan oder über internet ut spielt, dafür wird viel cod2 und bf 1942 gespielt. aber fast jede lan steht auch nen q3 match an.

@DreamcatcherGo:
manchmal braucht man auch einfach nur sinnloses geballere zum glücklichsein
Kommentar ansehen
08.05.2006 16:55 Uhr von stefan84m
 
+0 | -0
 
ANZEIGEN
@t.weuster: Nicht nur dass nur bestimmte Dateitypen runtergeladen werden koennen, kann man das auch ganz ausschalten und kommt trotzdem auf jeden normalen Server drauf.
cl_allowdownload 0
einfach in der config umstellen.

@News:
Natuerlich ist auch Linux nicht perfekt und hat auch reichlich viele Sicherheitsluecken.
Trotzdem werden diese weniger angegriffen (durch weniger verbreitung) und meist sehr viel schneller geschlossen.
Kommentar ansehen
08.05.2006 16:58 Uhr von Tanetal
 
+0 | -0
 
ANZEIGEN
Ach so göttlich? Sicherheit hängt zum größten Teil vom Benutzer ab. Wer sein System nicht konfigurieren kann, sodaß Quake oder was auch immer nur unter root läuft, dann braucht man sich auch nicht wundern.

Wer alles betroffen sein wird ... keine Ahnung, ich spiel sowas nicht ;) schon gar nicht online. Und wenn schon, dann wenigstens als User ohne Shell-Rechte.
Kommentar ansehen
08.05.2006 17:45 Uhr von Sozialminister
 
+0 | -0
 
ANZEIGEN
@pitbullowner: laber keinen schwachsinn. es gibt mittlerweile ein dutzend spiele die jeden monat mehr gespielt werden als q3. schau dir doch mal ein paar online statisken an, bevor du hier so tust als hättest du ahnung. nachher glaubt dir das noch jemand.
Kommentar ansehen
08.05.2006 18:03 Uhr von ManuelDoninger
 
+0 | -0
 
ANZEIGEN
außerdem sind es spiele die auf der quake 3 engine basieren. das ist ja nicht nur quake 3, sondern alle die diese engine benutzen.
außerdem zu linux: rein theoretisch ist linux in teilen genauso anfällig wie windows würd ich jetzt mal sagen. bloß macht sich kein virenprogrammierer die mühe, weil linux nicht sehr verbreitet ist, und sicherheitslücken mit sicherheit mehrmals im monat geschlossen werden und nicht nur einmal wie bei microsoft.
Kommentar ansehen
08.05.2006 18:35 Uhr von Serien
 
+0 | -0
 
ANZEIGEN
Linux? Linux hat nicht viele Sicherheitslücken, wie hier behauptet wurde. Allerdings stimmt es, das wenn welche gefunden werden, sie schneller geschlossen werden als es bei MS möglich wäre.

Jedenfalls würde ich auf diese Downloads überhaupt verzichten, denn es können vl. keine .exe Datein heruntergeladen werden, aber an jede Datei kann ein Trojaner angehängt werden, ohne das sich die Dateiendung ändert.
Kommentar ansehen
08.05.2006 19:25 Uhr von S8472
 
+0 | -0
 
ANZEIGEN
nicht nur q3: alle spiele die auf q3 engine basieren.
zusammen weit mehr als unreal:

http://www.at-mix.de/...
Kommentar ansehen
08.05.2006 21:00 Uhr von DreamcatcherGO
 
+0 | -0
 
ANZEIGEN
C+ Code ???
Kommentar ansehen
08.05.2006 23:09 Uhr von lêss
 
+0 | -0
 
ANZEIGEN
q3 ENGINE nicht ist nicht nur q3: Schonmal richtig gelesen? Es ist von der Quake 3 Engine die rede und auf der Basieren mehr spiele als nur Quake 3!
z.b. Spiele wie Call of Duty, Medal of Honor, Starwars Jedi Knight 2, Return to Castle Wolfenstein, Soldier of Fortune 2 und viele mehr basieren auf der Quake 3 engine.
Kommentar ansehen
09.05.2006 00:37 Uhr von Pitbullowner576
 
+0 | -0
 
ANZEIGEN
mal sehen: was man so ausser Quake 3 am PC im Internet spielen kann

CS fällt aus, voller Kinder
Betafield 2 ist kaum spielbar
UT könnte man, wenn UT nicht absoluter müll wer, das wird mit jedem jahr schlechter..
bleibt wohl nurnoch Quake 3

diese selbsternannten "progamer" spielen natürlich kinderstrike... ich hab letztens CSS gespielt, das erste was einen an den kopf geworfen wird ist cheater... dann ausdrücke die ich hier nicht wiederholen kann, und das weil man besser ist lol..

bei Quake 3 wird einem gratuliert wenn man besser ist.. naja oder man spielt einfach Halo 2 per Xboxlive
Kommentar ansehen
09.05.2006 10:49 Uhr von Chromgott
 
+0 | -0
 
ANZEIGEN
Vor nem halben Jahr bereits bekannt das es diesen Exploit gibt (bzw ist diese vorherrige Sicherheitslücke geschlossen, aber diese hier übersehen worden) neu ist das man mit diesem Exploit nun wohl den Virencode ausführen kann.
Zu Bedenken gebe ich das unter Linux ein Virus oder Trojaner nicht richtig entfalten kann, das der Admin viele bessere Tools hat um gegen die Biester vorzu gehen.

Wie auch damals betrifft dieser Exploit nicht nur Q3 Arena sondern, wie hier einige schon richtig bemerkt haben. Wenn man sich überlegt wieviele Spiele in letzter Zeit mit dieser Engine auf den Markt gekommen sind, wird das imho mindestens genauso viele Spieler treffen wie ein verbuggtes Steamupdate oder ein fehlerhafter WoW-patch.


Und mal an die Vollpfosten, Berufsspaten und restlichen Honks die meinen stereotypische Vorurteile auf eines Spiels zu stellen (das die meisten selber gespielt haben....):
Euch sei gesagt, das ihr alle strunzdumm, nach Gummi riecht und euer Gehirn sich in der Pfandleihe befindet...
Vorurteile sind schnell und leicht zu konstruieren, aber von Intelligenz haben sie nicht nie gezeigt... damals wie heute... wenns nicht zu sehr weh tut, würde ich mal ein oder zwei Gedanken daran verschwenden.

Refresh |<-- <-   1-17/17   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Studie: AfD-Wähler sind keine Abgehängten, sondern einfach radikal rechts
Kölner Start-up macht mit Online-Übersetzer Silicon-Valley-Größen Konkurrenz
Sarrazin: Durch Familiennachzug könnten weitere sechs Millionen Flüchtlinge kommen


...oder unseren und keine aktuellen News mehr verpassen?