News 07.09.2004, 11:00 Uhr

Call of Duty lässt sich abschiessen

Der bekannte Ego-Shooter Call of Duty ist angeblich anfällig für DoS-Attacken. Ein Angreifer kann so über einen manipulierten Server die Programme von Anwendern abstürzen lassen.
Wie der Sicherheitsexperte Luigi Auriemma warnt, weist der Ego-Shooter Call of Duty (CoD) eine kritische Schwachstelle auf. Das Game sei mit einem Prüfer gegen Pufferüberläufe ausgestattet. Wird es mit einer Anfrage von mehr als 1024 Zeichen gefüttert, schiesst es sich automatisch selbst ab. Dasselbe geschehe bei einer gleich grossen Antwort. Anfällig sind gemäss Auriemma sowohl CoD-Server- als auch -Clients. Die Lücke ermögliche es einem Angreifer, über einen manipulierten Server einen beliebigen Client zu stoppen. Während für die Linux-Versionen des Games bereits ein Patch existiert, soll der Windows-Patch erst Ende September verfügbar sein. Auriemma bietet aber einen eigenen, inoffiziellen Bugfix für die Windows-Version 1.4 von Call of Duty an. Mehr dazu in seinem Sicherheitsbulletin [1].



Kommentare
Es sind keine Kommentare vorhanden.

Das könnte Sie auch interessieren