Sicherheitslücke in COD MW2

Call of Duty: Modern Warfare 2 aus dem Jahr 2009 wird derzeit von einem 5 Jahre alten Bug geplagt. Hacker haben einen Wurm eingeschleust, der diesen ausnutzt. Die Malware nutzt einen sogenannten Buffer Overflow aus, um beliebigen Code auf dem Rechner des Spielers auszuführen. Der Wurm kann sich über die Lobbys selbst verteilen, ein AntiVirus Scan wird dringend allen Spielern empfohlen. Er sollte dabei als „CoDworm“ erkannt werden. Der Sicherheitsforscher Heumann hat die Lücke laut TechCrunch bereits 2018 an Activision gemeldet, aber nie eine Antwort erhalten.

„Es wurde nie ein Patch veröffentlicht. Tatsächlich habe ich ein halbes Jahr später eine weitere E-Mail geschickt, um zu fragen, ob das Problem behoben wurde“, so Heumann. „Es handelt sich um einen einfachen Buffer Overflow mit wenigen Einschränkungen“ und „Einen vollwertigen Exploit zu schreiben, ist eine einfache Aufgabe“.

Es ist unklar, warum Activision die Schwachstelle nicht behoben hat, obwohl das Spiel immer noch gespielt wird. Allerdings hat Activision das Spiel letzte Woche wegen eines „Problems“ offline genommen. Ob und wann es einen Fix geben wird, darüber schweigt man sich aus.

Call of Duty hat nämlich immer wieder mit Sicherheitslücken zu kämpfen. Bei Call of Duty: Black Ops Cold War wurde zuerst die IP-Adresse angezeigt und bei Call of Duty: Modern Warfare 3 war es möglich, den Server zum Absturz zu bringen. Heumann hat seine Ergebnisse auf Github veröffentlicht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Als ehrenamtlicher First-Level-Support und quasi Apple-Jünger, der gerne seine Lebenszeit in Tech-Blogs verbrennt, stehe ich auch gerne für hitzige Diskussionen zur Verfügung.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Firmen sollten endlich haftbar gemacht werden können für solche Fälle!

    • Man kann sie bereits haftbar machen

    • Ohne Möglichkeit zur weltweiten Rechtsdurchsetzung wäre es ein massiver Wettbewerbsnachteil gegenüber Anbietern aus Staaten, mit denen kein Rechtshilfeabkommen besteht (versuchen Sie gerne, einen solchen Anbieter in Haftung zu nehmen).
      Natürlich kann man das Risiko einpreisen, dann haben wir aber neben deutlich höheren Personal-, Energie-, …-Kosten eben auch noch höhere Risikokosten und dann verlassen noch mehr Teile der Softwareindustrie DE/EU und/oder geben Markt (bzw. gleich den ganzen Betrieb) auf.

      Rechtlich gangbarer, aber ebenso ungünstig: Unterstellt, DE/EU erzwängen einen entsprechenden Aufschlag auf den Verkaufspreis („Risikoabgabe“, vom Verkäufer abzuführen z.B. in einen Fond zur ‚Opfer’entschädigung), würde halt Software in DE/EU drastisch teurer.

  2. Habe vor einigen Jahren fast meinen Steam-Account aufgrund von MW2 verloren, durch das zufällige Verbinden mit einem Onlineserver, der von Hackern gemodded war, wurde mein Account anscheinend irgendwie geknackt, was zu gut 500€ Schaden und natürlich ziemlichem Frust geführt hat..

    • @CptStl: Das ist übel. Aber rein aus Interesse gefragt: War das Konto zu dem Zeitpunkt ordentlich abgesichert? Also 1.) mit ausreichend starkem, nur für Steam verwendeten Passwort und 2.) mit 2FA? Denn eigentlich reicht das Abgreifen der Login-Daten allein dann nicht aus, um das Konto zu kapern. Selbst wenn die Angreifer direkten Online-Zugriff auf den Rechner hatten und die Steam-Einstellungen manipuliert haben, hätten sie bei aktivem 2FA zusätzlichen Zugriff auf das hinterlegte E-Mail-Konto oder das Mobilgerät haben müssen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.