Punkbuster busted

Hier sind alle alten Posts gespeichert...
Locked
User avatar
Imgrish
Gefreiter
Gefreiter
Posts: 5
Joined: Thursday 18. September 2008, 10:14
Location: Kell am See

Punkbuster busted

Post by Imgrish »

Offensichtlich gibt es schon seit längerer Zeit ein massives Loch in der Anticheat-Software Punkbuster, welches bisher nur vermutet - und nun zum ersten Mal ausgenutzt wurde. BashandSlash.com berichtet in einem längerem Gespräch über die Sicherheitslücke, bei der gefälschte Daten in den Stream eines mit Punkbuster geschützten Servers injiziert werden, womit legitime Spieler das Opfer eines globalen Banns werden können. Die Lücke ist dabei nicht auf ein einzelnes Spiel limitiert, sondern im Grunde in jedem von PB unterstützten Spiel auffindbar.

Laut dem Gespräch ist die einzige Gegenmaßnahme momentan, dass Serveradmins dazu angehalten werden sollten, das Console Log an niemanden herauszugeben und natürlich keinerlei Admininistrationsrechte an Leute zu vergeben, denen man nicht 100% traut. So genau sind die Details aber noch nicht bekannt, es ist also durchaus möglich, dass kein einziger Server mit aktiviertem Streaming sicher ist. Ebenso sollten Spieler nur auf Servern spielen, denen sie 100% trauen - fähige Admins wachsen ja auch leider nicht auf Bäumen.

Quelle: ESGN-Forum & BashandSlash.com
Danke an Andor für die Information!

Punkbuster Punked Again

Auf der Hackersite Netcoders ist ein Video gepostet werden, welches zeigt, wie gefälschte Daten in den Master Ban Index von Punkbuster hochgeladen werden, was dazu führt, dass legitime Spieler gebannt werden. Scheinbar haben die Jungs einen Server in der Schweiz gemietet, sich bei einer gut bekannten Streaming-Site angemeldet und dann über diesen Stream die gefälschten Daten injiziert. Dies führte zum globalen Bann von etwa 80 spanischen Battlefield-Spielern.

Ein Admin, der anonym bleiben möchte, sagt dies über das Problem:

Wer einen normalen PB-geschützten Server betreibt, ist nicht von diesem Hack betroffen - dafür muss man ein authorisierter Master-Ban-List-Admin sein. Es ist definitiv ein Problem, allerdings ist es auch nicht so, dass jeder Server mit Punkbuster einer Art Massenattacke ausgesetzt ist. Spielt besser nicht auf einem Server, bei dem ihr nicht wisst, wo er herkommt.

Und selbst wenn du gebannt wirst, bist du nur von den Servern ausgeschlossen, die den Master Ban Index nutzen. Server müssen dafür spezifisch eingerichtet werden, und die Mehrzahl der Serveradmins kümmert sich darum nicht. Ein "normal eingerichteter" Server mit PB ist davon nicht betroffen. Evenbalance würde ein wesentlich größeres Problem haben, wenn dies nicht der Fall wäre.
Image
Locked

Return to “Öffentliches - Archiv -”