Schwere Sicherheitslücke bei Netzwerk-Shootern mit Quake-3-Engine

4. Juli 2006, 15:35
1 Posting

Exploit bereits in Umlauf - Angreifer können Buffer Overflow ausführen

Sicherheitsexperten warnen vor einem Exploit das derzeit im Internet kursiert. Dieses ermöglicht es Angreifern eine Buffer Overflow-Attacke auf Netzwerk-Shooter mit Quake-3-Engine durchzuführen.

Achtung bei unbekannten Gameservern

Die Experten raten, bei unbekannten Gameservern in nächster Zeit Vorsicht walten zu lassen. Zu den betroffenen Spielen zählen unter anderem die Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena. Der Buffer Overflow-Angriff kann dazu genutzt werden, um Code auf den Client zu schleusen und auszuführen.

Linux wie Windows

Sowohl Linux- wie auch Windows-Clients sind durch die Lücke betroffen. Der Exploit ist derzeit aber speziell auf Linux-Systeme ausgelegt. Dabei wird auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell installiert. Der Fehler wurde nach ersten Meldungen in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Doch auch die anderen Versionen sind höchstwahrscheinlich ebenfalls betroffen. Noch findet sich noch kein Update, welches die Sicherheitslücke schließen würde.(red)

  • Bild nicht mehr verfügbar
Share if you care.