Zwei Sicherheitsexperten, Luigi Auriemma und Donato Ferrante, haben Sicherheitslücken in der Engine von Modern Warfare 3und der CryEngine 3 (Crysis 2) gefunden. Ihre Ergebnisse stellten sie auf der »The Power of Community 2012« vor, einer Sicherheitskonferenz in Seoul. Das berichtet die englischsprachige Website computerworld.com.
In Modern Warfare 3 sorgt die Lücke dafür, dass Angreifer die Mehrspieler-Server zum Absturz bringen können. Bei der Präsentation waren die beiden Wissenschaftler selbstverständlich darauf bedacht, nicht alle Informationen preiszugeben. Da es sich allerdings im Grunde um die selbe Engine wie im heute veröffentlichten Ego-Shooter Black Ops 2handelt, ist davon auszugehen, dass auch die Fortsetzung von Treyarch von der Lücke betroffen ist.
Bei der Sicherheitslücke in der CryEngine 3 handelt es sich um ein noch ernsteres Problem. Über den Server können Angreifer eine sogenannte Remote Shell auf dem PC des Nutzers installieren und erhalten so Zugriff auf den gesamten Rechner. »Hat man einmal Zugriff auf den Server, der im Grunde das Interface der Firma ist, hat man Zugriff zu allen Informationen der Spieler,« so Ferrante.
Beide kritisierten zudem die Entwickler für ihren laschen Umgang mit der Sicherheit. Ob sich Crytek und Activision um die Probleme kümmern werden, ist noch nicht bekannt.
Sicherheit in Computerspielen - Große Lücken bei Modern Warfare 3 und CryEngine 3
Offenbar gibt es große Sicherheitslücken in der CryEngine 3 und der Engine von Call of Duty: Modern Warfare 3, wie zwei Sicherheitsexperten jetzt aufzeigten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.