--> Sicherheitsleck in Crysis! <--

**warpspeed** · 04.03.2008, 12:33

Zitat von "Heise.de

In dem beliebten Ego-Shooter Crysis können Angreifer eine Sicherheitslücke möglicherweise zur Ausführung von fremdem Code ausnutzen oder aber die Clients anderer Spieler zum Absturz bringen. Während im Netz eine Demonstration der Schwachstelle kursiert, gibt es bislang noch keinen Patch vom Hersteller Crytek.

Im milw0rm-Archiv ist eine Demonstration der Lücke von einem Hacker namens Longpoke aufgetaucht. Es soll sich bei dem Fehler um eine sogenannte Format-String-Schwachstelle handeln, die sich beim Erstellen interner Debug-Nachrichten bemerkbar macht. Ein Anwender müsse der Demonstration zufolge an der Konsole lediglich seinen Namen ändern, sodass er Formatanweisungen enthält:

name %n\x00\x00\x00\x00

Bei der anschließenden Eingabe des Befehls kill sollen alle Clients, die auf demselben Multiplayer-Server mitspielen, abstürzen. Der Fehler könnte Angreifern möglicherweise auch das Einschleusen von Schadcode erlauben; den Nachweis bleibt Longpoke jedoch schuldig. Der Sicherheitsdienstleister Secunia empfiehlt, den Multiplayer-Modus lediglich im lokalen Netzwerk mit vertrauenswürdigen Mitspielern zu nutzen.

Hoffe das wird schnell gepatched!!! Gerade jetzt zum Mapping-Contest... gggrrr.

**randfee** · 04.03.2008, 12:42

das kann man allerdings nur hoffen. Wobei ich besonders hoffe, dass Crytek den patch einfach MACHT und RAUSHAUT und nicht noch 3 Wochen zu EA gibt wie die normalen patches zur "quality assurance"...

Crysis MP steckt echt in der Klemme, Cheater, Sicherheitslücken etc. Bin wirklich auf den hoffentlich erscheinenden Kommentar seitens Cryteks gespannt.

**sprotte666** · 04.03.2008, 20:48

gut zu wissen, dann wird der mp frühestens bei patch release angerührt, keine lust auf hacker angriffe oder sone ********

so ein geiler mp ey da ist jetzt echt reaktion seitens crytec erforderlich

**foofi** · 04.03.2008, 20:58

Leute, bleibt mal locker...

Ich kann mir gut vorstellen, dass ihr mehr Sicherheitslücken auf dem PC habt, die schlimmeres anrichten als die von Crysis...

Und zudem ist das doch nicht das erste und das letzte Spiel mit solchen Lücken. 100%ig ist nichts.

Robin · 04.03.2008, 21:04

Zitat von foofi

Leute, bleibt mal locker...

Ich kann mir gut vorstellen, dass ihr mehr Sicherheitslücken auf dem PC habt, die schlimmeres anrichten als die von Crysis...

Und zudem ist das doch nicht das erste und das letzte Spiel mit solchen Lücken. 100%ig ist nichts.

Stimmt, aber muss man denn jetzt auch noch Angst davor haben, nen Virus oder jegliche andere Schadware durchn Multiplayer Game aufn PC zu kriegen???

**foofi** · 04.03.2008, 21:07

Zitat von Robin

Stimmt, aber muss man denn jetzt auch noch Angst davor haben, nen Virus oder jegliche andere Schadware durchn Multiplayer Game aufn PC zu kriegen???

Wie lange schon zockst du Crysis im MP?

**Killuminati91** · 04.03.2008, 22:13

Zitat von sprotte666

so ein geiler mp ey da ist jetzt echt reaktion seitens crytec erforderlich

hm mh... geiler mp?! Crysis hat im Spielerischen Aspekt auf voller Länge verkackt.

**randfee** · 04.03.2008, 22:48

kommt auf unsere (KsK) server, die wurden soeben gefixt. Die Lücke existiert darauf nicht mehr. Probleme mit PunkBuster gibts auch nicht, brauchen wir auch nicht, weil eigentlich immer einer aufpasst. Cheater werden permanent gebannt, per Seriennummer.

**B1gM** · 04.03.2008, 22:51

Zitat von randfee

kommt auf unsere (KsK) server, die wurden soeben gefixt. Die Lücke existiert darauf nicht mehr. Probleme mit PunkBuster gibts auch nicht, brauchen wir auch nicht, weil eigentlich immer einer aufpasst. Cheater werden permanent gebannt, per Seriennummer.

und SO sollte es mit allen Servern und cheatern laufen'!!

**Saob** · 04.03.2008, 22:52

Postet den code bitte überall im internet damit auch ja jeder ihn kennt und ihn nutzen kann -.-
hätte wenigstens erwartet das du den code zensierst Warp

Thema: --> Sicherheitsleck in Crysis! <--

Themen-Optionen

Anzeige

Hybrid-Darstellung

--> Sicherheitsleck in Crysis! <--

Stichworte

Berechtigungen