Sicherheitslücke in COD MW2
von Mike Leitner | 5 Kommentare
Call of Duty: Modern Warfare 2 aus dem Jahr 2009 wird derzeit von einem 5 Jahre alten Bug geplagt. Hacker haben einen Wurm eingeschleust, der diesen ausnutzt. Die Malware nutzt einen sogenannten Buffer Overflow aus, um beliebigen Code auf dem Rechner des Spielers auszuführen. Der Wurm kann sich über die Lobbys selbst verteilen, ein AntiVirus Scan wird dringend allen Spielern empfohlen. Er sollte dabei als „CoDworm“ erkannt werden. Der Sicherheitsforscher Heumann hat die Lücke laut TechCrunch bereits 2018 an Activision gemeldet, aber nie eine Antwort erhalten.
„Es wurde nie ein Patch veröffentlicht. Tatsächlich habe ich ein halbes Jahr später eine weitere E-Mail geschickt, um zu fragen, ob das Problem behoben wurde“, so Heumann. „Es handelt sich um einen einfachen Buffer Overflow mit wenigen Einschränkungen“ und „Einen vollwertigen Exploit zu schreiben, ist eine einfache Aufgabe“.
Es ist unklar, warum Activision die Schwachstelle nicht behoben hat, obwohl das Spiel immer noch gespielt wird. Allerdings hat Activision das Spiel letzte Woche wegen eines „Problems“ offline genommen. Ob und wann es einen Fix geben wird, darüber schweigt man sich aus.
Call of Duty hat nämlich immer wieder mit Sicherheitslücken zu kämpfen. Bei Call of Duty: Black Ops Cold War wurde zuerst die IP-Adresse angezeigt und bei Call of Duty: Modern Warfare 3 war es möglich, den Server zum Absturz zu bringen. Heumann hat seine Ergebnisse auf Github veröffentlicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Firmen sollten endlich haftbar gemacht werden können für solche Fälle!
Man kann sie bereits haftbar machen
Ohne Möglichkeit zur weltweiten Rechtsdurchsetzung wäre es ein massiver Wettbewerbsnachteil gegenüber Anbietern aus Staaten, mit denen kein Rechtshilfeabkommen besteht (versuchen Sie gerne, einen solchen Anbieter in Haftung zu nehmen).
Natürlich kann man das Risiko einpreisen, dann haben wir aber neben deutlich höheren Personal-, Energie-, …-Kosten eben auch noch höhere Risikokosten und dann verlassen noch mehr Teile der Softwareindustrie DE/EU und/oder geben Markt (bzw. gleich den ganzen Betrieb) auf.
Rechtlich gangbarer, aber ebenso ungünstig: Unterstellt, DE/EU erzwängen einen entsprechenden Aufschlag auf den Verkaufspreis („Risikoabgabe“, vom Verkäufer abzuführen z.B. in einen Fond zur ‚Opfer’entschädigung), würde halt Software in DE/EU drastisch teurer.
Habe vor einigen Jahren fast meinen Steam-Account aufgrund von MW2 verloren, durch das zufällige Verbinden mit einem Onlineserver, der von Hackern gemodded war, wurde mein Account anscheinend irgendwie geknackt, was zu gut 500€ Schaden und natürlich ziemlichem Frust geführt hat..
@CptStl: Das ist übel. Aber rein aus Interesse gefragt: War das Konto zu dem Zeitpunkt ordentlich abgesichert? Also 1.) mit ausreichend starkem, nur für Steam verwendeten Passwort und 2.) mit 2FA? Denn eigentlich reicht das Abgreifen der Login-Daten allein dann nicht aus, um das Konto zu kapern. Selbst wenn die Angreifer direkten Online-Zugriff auf den Rechner hatten und die Steam-Einstellungen manipuliert haben, hätten sie bei aktivem 2FA zusätzlichen Zugriff auf das hinterlegte E-Mail-Konto oder das Mobilgerät haben müssen.