In dem beliebten Ego-Shooter Crysis können Angreifer eine Sicherheitslücke möglicherweise zur Ausführung von fremdem Code ausnutzen oder aber die Clients anderer Spieler zum Absturz bringen. Während im Netz eine Demonstration der Schwachstelle kursiert, gibt es bislang noch keinen Patch vom Hersteller Crytek.

Im milw0rm-Archiv ist eine Demonstration der Lücke von einem Hacker namens Longpoke aufgetaucht. Es soll sich bei dem Fehler um eine sogenannte Format-String-Schwachstelle handeln, die sich beim Erstellen interner Debug-Nachrichten bemerkbar macht. Ein Anwender müsse der Demonstration zufolge an der Konsole lediglich seinen Namen ändern, sodass er Formatanweisungen enthält:

name %n\x00\x00\x00\x00

Bei der anschließenden Eingabe des Befehls kill sollen alle Clients, die auf demselben Multiplayer-Server mitspielen, abstürzen. Der Fehler könnte Angreifern möglicherweise auch das Einschleusen von Schadcode erlauben; den Nachweis bleibt Longpoke jedoch schuldig. Der Sicherheitsdienstleister Secunia empfiehlt, den Multiplayer-Modus lediglich im lokalen Netzwerk mit vertrauenswürdigen Mitspielern zu nutzen.

Hoffe das wird schnell gepatched!!! Gerade jetzt zum Mapping-Contest... gggrrr.

das kann man allerdings nur hoffen. Wobei ich besonders hoffe, dass Crytek den patch einfach MACHT und RAUSHAUT und nicht noch 3 Wochen zu EA gibt wie die normalen patches zur "quality assurance"...

Crysis MP steckt echt in der Klemme, Cheater, Sicherheitslücken etc. Bin wirklich auf den hoffentlich erscheinenden Kommentar seitens Cryteks gespannt.

das war klar, das sowas von Longpoke kommt... -.- .... ich hasse diesen Typen... na ja ich wär immer noch für einen serial bann wenn PB mal nen Cheater entdeckt...

Tut mir nur den Gefallen und verwandelt den Thread nicht in einen Flame-Thread (nur schon mal als Vorsorge) :cool:. Das uns das "alle" ankotzt ist klar aber vom fluchen und beschimpfen wird es auch nicht besser ;).

aber könnte man eigentlich nicht echt rechtliche Schritte einleiten gegen ihn,... ich nehme mal an im Vertrag dem jeder von uns zugestimmt hat :razz: steht doch sicher was von wegen das Cheates ect verboten sind im MP (natürlich schöner und sachlicher Formuliert^^) und dagegen hat der Typ doch ganz klar verstoßen!

Und jetz nachdem er ja sein Video hochgeladen hat kann man doch ganz leicht herausfinden wer er ist...

@warpy - das ist definitiv ne news wert.
Edit by WarpSpeed: Bin schon dabei (warst etwas schneller) ;).


das kann man allerdings nur hoffen. Wobei ich besonders hoffe, dass Crytek den patch einfach MACHT und RAUSHAUT und nicht noch 3 Wochen zu EA gibt wie die normalen patches zur "quality assurance"...

Das ist nicht möglich - alle patches müssen von EA genehmigt werden.

ach lasst doch bitte noch ein weilchen die news vom contest server.
ist viel viel wichtiger vorallem wenn z.z. einige zeitschriften drüber berichten.

kann man doch auch hier nachlesen. ;)

Okay, habe die News (Portal Startseite) erstmal wieder offline genommen. Ist evtl. auch besser so... nicht das wir schlafende Hunde wecken :cool:.

Omg, genau zum Contest...
Das kann ja einfach nicht wahr sein.
Da könnt ich mir jetzt meine Haare ausm Kopf reisen!!!!! :mad:

Da könnt ich mir jetzt meine Haare ausm Kopf reisen!!!!! :mad:

mach das nicht ! irgendwann fallen die automatisch aus :-D
ok btt

naja es gibt bei vielen spielen irgendwelche leute wo böse sachen machen müssen. ob cheaten, account hacking,... usw.

bei windows gibt es ja auch viele sicherheitslücken ^^
wird schon nicht so schlimm sein

naja es gibt bei vielen spielen irgendwelche leute wo böse sachen machen müssen. ob cheaten, account hacking,... usw.

bei windows gibt es ja auch viele sicherheitslücken ^^
wird schon nicht so schlimm sein

Mag' sein - ein Angriff auf Online-Crysis-Spieler lohnt sich auch
nicht wirklich, da man auf anderen Wegen viel einfacher viel mehr
Computer in Zombies verwandeln kann.

Gruß
Thomas

da gibt es wirklich nicht mehr viel zu sagen, ich finde es sehr schade das es personen gibt die so dermasen schlechte arbeit abliefern.... es wird wohl der eine oder andere kopf rollen, im hause crytek.

@ permanent nicht lobenswerte news!

mfg

gut zu wissen, dann wird der mp frühestens bei patch release angerührt, keine lust auf hacker angriffe oder sone ********:mad:
so ein geiler mp ey da ist jetzt echt reaktion seitens crytec erforderlich

Leute, bleibt mal locker...

Ich kann mir gut vorstellen, dass ihr mehr Sicherheitslücken auf dem PC habt, die schlimmeres anrichten als die von Crysis...

Und zudem ist das doch nicht das erste und das letzte Spiel mit solchen Lücken. 100%ig ist nichts.

Leute, bleibt mal locker...

Ich kann mir gut vorstellen, dass ihr mehr Sicherheitslücken auf dem PC habt, die schlimmeres anrichten als die von Crysis...

Und zudem ist das doch nicht das erste und das letzte Spiel mit solchen Lücken. 100%ig ist nichts.
Stimmt, aber muss man denn jetzt auch noch Angst davor haben, nen Virus oder jegliche andere Schadware durchn Multiplayer Game aufn PC zu kriegen???

Stimmt, aber muss man denn jetzt auch noch Angst davor haben, nen Virus oder jegliche andere Schadware durchn Multiplayer Game aufn PC zu kriegen???
Wie lange schon zockst du Crysis im MP?

Wie lange schon zockst du Crysis im MP?
^^ in Crysis seit dem Anfang :D
Aber wenn sich das (hoffentlich nicht) auch auf andere MP-Games like BF2 oder Half Life 2 ausbreiten WÜRDE... dann sehe ich schwarz für MP-Games :(

^^ in Crysis seit dem Anfang :D

ist denn da was passiert? Du zockst ja auch sehr viel...

so ein geiler mp ey da ist jetzt echt reaktion seitens crytec erforderlich

hm mh... geiler mp?! Crysis hat im Spielerischen Aspekt auf voller Länge verkackt.

kommt auf unsere (KsK) server, die wurden soeben gefixt. Die Lücke existiert darauf nicht mehr. Probleme mit PunkBuster gibts auch nicht, brauchen wir auch nicht, weil eigentlich immer einer aufpasst. Cheater werden permanent gebannt, per Seriennummer.

kommt auf unsere (KsK) server, die wurden soeben gefixt. Die Lücke existiert darauf nicht mehr. Probleme mit PunkBuster gibts auch nicht, brauchen wir auch nicht, weil eigentlich immer einer aufpasst. Cheater werden permanent gebannt, per Seriennummer.

und SO sollte es mit allen Servern und cheatern laufen'!!

Postet den code bitte überall im internet damit auch ja jeder ihn kennt und ihn nutzen kann -.-
hätte wenigstens erwartet das du den code zensierst Warp

Jeder kann den Code auf Heise lesen... Der is so billig, den kann jeder trainierte Affe ausführen...

Ich würde da auch Longpoke nicht für verantwortlich machen. Klar ist er ein scheiss hacker der allen auf die nerven geht, aber besser er nutzt die lücke und macht alle drauf aufmerksam, als dass es irgendwer monatelang versteckt benutzt und damit richtige dummheiten anstellt wie accountdiebstahl oder private Daten ausspähen...

Geht auf sichere Server wie den von der randfee oder wartet auf nen patch...

kommt auf unsere (KsK) server, die wurden soeben gefixt. Die Lücke existiert darauf nicht mehr. Probleme mit PunkBuster gibts auch nicht, brauchen wir auch nicht, weil eigentlich immer einer aufpasst. Cheater werden permanent gebannt, per Seriennummer.


sag mal randfee, wie kommt man auf eure server - kannst du bitte die daten posten?

lg

pet

@randfee , könntest Du mir erklären wie ich jemanden per Serien Nr Sperren , kann und wie ihr das Sicherheits leck gefixt habt.
Ich betreibe den Drachen Gilde Public 1 und wir haben den Amiga , Gameboy und wie er sich noch schimpft von K-Play sperren lassen nach dem er den Server 10 mal hat abschmieren lassen.
Ich würde mich über PM von dir Freuen.


ThunderCat