Sicherheitslöcher in Half-Life gefährden PCs von Online-Gamern

Mehrere Schwachstellen von Half-Life gefährden die Sicherheit von Client und Server.

In Pocket speichern vorlesen Druckansicht 102 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Auf Bugtraq wurden drei Meldungen über Schwachstellen in Client und Server von Half-Life gepostet. Half-Life ist bereits seit mehreren Jahren eines der populärsten Online-Spiele, für das eine Vielzahl von MODs verfügbar sind, zum Beispiel Counter-Strike und Day of Defeat. Besonders Counter-Strike gerät immer wieder in die Kritik von Jugendschützern, so zuletzt nach dem Massaker in dem Erfurter Gymnasium. Die Bundesprüfstelle für jugendgefährdende Medien lehnte allerdings zuletzt eine Indizierung ab -- was wiederum heftige Kritik auslöste und zu der Forderung nach einer erneuten Überprüfung führte.

Betroffen von den nun aufgetauchten Sicherheitsproblemen ist Half-Life 1.1.1.0. Der Hersteller Valve ist informiert und arbeitet an Updates.

Ein Buffer Overflow im Game Server und Dedicated Server kann für eine Denial-of-Service-Attacke ausgenutzt werden. Um an einem Multiplayer-Match teilzunehmen, verhandelt der Client mit dem Server diverse Parameter. Sind einige davon zu lang, kann ein Pufferüberlauf provoziert werden, der den Server zum Stillstand bringt. Da auf dem Stack der Instruction Pointer überschrieben wird, kann man prinzipiell auch beliebigen Code einschleusen und ausführen. Im Original-Advisory ist Beispiel-Code zum Testen der Fehler enthalten.

Die Clients von Half-Life überprüfen ebenfalls die Länge von Puffern unzureichend, weshalb Antwortpakete von Servern mit zu langen Parametern Buffer Overflows hervorrufen können. Auch hier stellt der Autor einen Proof-of-Concept-Exploit zur Verfügung.

Darüber hinaus versteckt sich ein Buffer Overflow im Client, der mit der Datei namens "liblist.gam" ausgelöst werden kann. Zu lange Argumente überschreiben den Stack. Die Datei ist eine Textdatei und in jedem Half-Life-MOD enthalten. Da MODs auch eigene DLLs enthalten können, muss sich ein Angreifer aber nicht die Mühe machen und Code auf den Stack schreiben, -- er kann ihn gleich in die DLLs schreiben. Es wird empfohlen, nur MODs aus vertrauenswürdigen Quellen zu installieren. (dab)