Sicherheits-Update für Anti-Cheating-Tool PunkBuster
Betreiber eines PunkBuster-Servers sollten sicherstellen, dass die aktuelle Version 1.229 für ihr jeweiliges Spiel auf dem Server läuft, denn darin hat der Hersteller Evenbalance eine heikle Lücke geschlossen, über die Angreifer den Server zum Absturz bringen können.
(Betroffene Games des Servers: Americas Army / Battlefield 1942 / BF2 / BF Vietnam / Call of Duty / Doom 3 / Enemy Territory / Far Cry / F.E.A.R. etc. )
Der Fehler beruht auf einem Buffer Overflow, es ließe sich somit auch Schadcode einschleusen und ausführen. PunkBuster ist ein Anti-Cheating-Tool für Online-Multiplayer-Spiele, bei dem auf den Clients installierte Agents das System überwachen und Daten an den Server liefern, ob der Rechner noch cheat-frei ist.
Die Lücke lässt sich aber nur ausnutzen, wenn auf dem Server WebTool läuft, was standardmäßig ja nicht der Fall ist. Da sich über WebTool der Spiele-Server aber administrieren lässt und nebenbei die Möglichkeit bietet, einzelne Spieler zu kicken bzw. zu bannen, dürfte es es auf einigen Server aktiviert sein. Ursache des Problems ist ein Fehler in der Authentifizierung, bei der mehr als 1024 Byte lange Webkeys den Überlauf provozieren.
Nach Angaben des Herstellers wird das Update schon seit dem 22. Mai über das automatische Update ausgeliefert. Anwender sollten aber anhand der Versionsnummer prüfen, dass dieses auch installiert ist oder WebTool einfach deaktivieren. Die Anzahl der bisherigen DLs / Updates zeigt, dass manche dieses Prob eher ignorieren.
Siehe dazu auch:
- Buffer overflow in the built-in web server, Fehleranalyse von Luigi Auriemma
- Serious security (buffer overrun) flaw involving PunkBuster, Fehlerbericht von Evenbalance
Quelle: heise