|
|
Punkbuster: Böse Lücke im Streaming-System |
|
Punkbuster: Böse Lücke im Streaming-System |
|
Am 12. September 2008 hat ein streamender Server manipulierte Logfiles verarbeitet und falsche Daten via Stream an einen großen Streaming-Anbieter verschickt. Diese Daten sorgten dafür, dass Spieler auf deren Bannliste landeten, die sich aber tatsächlich nichts hatten zuschulden kommen lassen.
Laut bashandslash.com hat die Hacker-Seite Netcoders.cc kurz nach dem Bekanntwerden der Lücke im Punkbuster-Datentransfer einen Versuch gefahren. Dazu hätten sie einen Game-Server in der Schweiz gemietet und sich bei http://www.pbbans.com, einer sehr bekannten und viel genutzten Streaming Community, angemeldet. Über den Datenstrom zu diesem Anbieter haben sie es dann durch manipulierte Logfiles geschafft, 80 spanische BF2-Spieler auf die Bannliste von pbbans.com zu setzen.
Doch was bedeutet das für Admins und Spieler? Ist Punkbuster selbst nun nutzlos oder gar gefährlich geworden?
Nein. Das Programm Punkbuster basiert auf Kicks, die einen Spieler immer wieder vom Game-Server schmeißen, bis er die Ursache für diese Kicks entfernt hat.
Will ein Server-Admin Aimbot-Nutzer, Wallhacker etc. jedoch dauerhaft von seinem Server fernhalten, muss er die entsprechenden Logfiles dieser Kicks sichten und die Schuldigen einzeln manuell von seinem Server bannen.
Da diese Arbeit mühsam und nur auf den einen Game-Server beschränkt ist, Cheater jedoch nicht nur auf einem Server aktiv sein dürften, entstanden die freiwilligen, vom Punkbuster-Hersteller Evenbalance unabhängigen Streaming Communities.
Diese sammeln die übermittelten Daten von angemeldeten Servern in Echtzeit, stellen aus diesen Logfiles Bannlisten zusammen und bieten sie wiederum zum Download für jeden an. Jede Streaming-Community im Netz hat dadurch ihre eigenen Bannlisten, die sie an die angemeldeten Server-Admins verteilen und es dadurch dadurch Wiederholungstätern sehr viel schwerer machen, ihre Cheats auf Servern zu nutzen.
Und genau in diesen Datenstrom im pbbans.com-Netzwerk haben die Hacker manipulierte Dateien eingeschleust und die Informationen auf den Bannlisten dadurch verfälscht.
Wer ist von der jetzt entdeckten Lücke überhaupt betroffen?
Betroffen sind aktuell jene Admins, welche die Bannlisten von pbbans.com nutzen, da diese fehlerhafte Informationen enthalten können. Außerdem wird davon jedes Punkbuster-unterstützte Spiel berührt, welches die Streaming-Gesellschaften betreuen.
BITTE BEACHTEN!
Die offizielle MASTER BAN LIST (MBL) vom Punkbuster-Hersteller http://www.evenbalance.com hat mit dem ganzen nichts tu tun!
Darauf landen nur Spieler, die mittels PB HACK das Programm Punkbuster selbst umgehen wollen. Jeder Streaming-Anbieter im Netz hat seine eigenen Bann-Listen, die nichts mit der offiziellen MBL von Punkbuster selbst zu tun haben!
Einen globalen Bann oder gar Hardware Bann wird man über das Streamen und diese entdeckte Lücke nicht erhalten!
Punkbuster selbst funktioniert weiterhin problemlos! Deshalb bitte keine Panikaktionen starten und diesen deaktivieren!
Dieser erste aufgedeckte Angriff betraf pbbans.com, jedoch ist nicht auszuschließen, dass auch andere Streaming-Gesellschaften irgendwann Zielscheibe einer solchen massiven Manipulation werden könnten. Momentan ist nur bekannt, dass für einen derartigen Eingriff in den Datenstrom ein entsprechend eingerichteter und bei dem Streaming-Anbieter angemeldeter Game-Server verantwortlich ist.
Das heißt im Klartext, dass das System des Streamens, welches ursprünglich als ein wertvoller zusätzlicher Schutz und Arbeitserleichterung für alle Server-Admins gedacht war, nun unsicher und damit nicht mehr nutzbar ist, solange diese Lücke nicht gefunden und gefixt wurde.
pbbans.com geht davon aus, dass dieses Problem nur durch Evenbalance selbst gelöst werden kann und hat eine Petition gestartet:
pbbans-Petition
Ob und inwiefern Evenbalance reagieren kann und muss, wird sich noch herausstellen. Momentan liegen leider noch nicht genug Informationen vor um festzustellen, wer tatsächlich diese Lücke schließen kann.
__________________ "Mögest du in interessanten Zeiten leben"
Rincewind, Zaubberer
|
|
|
|
|
Kelli
... sehr viel alleine
Dabei seit: 09.11.2006
Beiträge: 2.504
|
|
RE: Punkbuster: Böse Lücke im Streaming-System |
|
Original von wgs./w@Lly
Ob und inwiefern Evenbalance reagieren kann und muss, wird sich noch herausstellen. Momentan liegen leider noch nicht genug Informationen vor um festzustellen, wer tatsächlich diese Lücke schließen kann.
Ich halte das nicht für patchbar. In dem Szenario hat der Angreifer alle Macht über einen Endpunkt bei zwei Kommunikationspartnern. Das lässt sich allenfalls durch obscurity erschweren.
Dazu müsste die pb Software, ähnlich wie bei SecurID Token, syncron mit einem Authentication Server und einer scheinbar unvorhersagbaren Zahl und Zeitstempel jede Nachricht signieren. Der Streamingdienst prüft dann den Inhalt anhand der Signatur. Wird die CPU eines Gameservers mit 32 Spielern fast überhauptgarnicht belasten
Nichtmal die Leute die es eigentlich ganz dringend brauchen haben sowas bis heute hinbekommen
http://de.wikipedia.org/wiki/Ewiges_Logfile
http://www.iks-jena.de/mitarb/lutz/logfile/idee.html
Und der ganze Aufwand würde nur gegen das verändern (oder selbst generieren) des Inhaltes der UDP Pakete von PB an den Streamingserver helfen. Dann kann immernoch z.B. die Guid des Gedachten Spielers der auf den Server verbindet gefälscht werden. Der hat einen erkannten Cheat an und schon gibts eine gültig Signierte Kick Nachricht an den Streamingdienst. Ist ja sogar noch besser
Das ist einfach nicht Bulletproof zu bekommen. Die Streamingdienste haben keine gesicherte, kontrollierte Infrastruktur die Gameserver nicht, und die Clienten erst recht nicht.
Original von http://www.pbbans.com
simply post if you agree that EB needs to fix the software they manage."
Ja nee, ist klar. Erinnert mich irgendwie an "Kann denn nicht mal einer an die Kinder denken!!elf"</Helen Lovejoy>
Populistische Forderungen. Ich bin für den Weltfrieden. Wer noch? Hier unterschreiben bitte: _________________
Hatten wir doch schonmal oder?
Punkbusterstream unzuverlässig?
Einzige (Halb)Lösung: Vertrauenswürdige Streaming Mitglieder.
Dann kann zwar immernoch per MiM das eigentlich vertrauenswürdige Logfile irgendwo im Internet verändert werden, und es hilft auch nicht gegen gezielt gefälschte Guids von Spielern mit zu wenig Freunden, aber man kann ja nicht alles haben...
Alles persönliche Meinungsäußerung anhand der Funktionsbeschreibung und Erfahrung mit EB's Logfilestreaming Feature.
__________________ „ Allah ist Groß, und wir sind armselige Tröpfe mit unseren ganzen Wissenschaften Herrlichkeit.“
Dieser Beitrag wurde 420 mal editiert, zum letzten Mal von der Bundesregierung Niemand: Heute, 11:42.
|
|
|
|
|
|
Öhm Boomele... mit exklusiven Clubs hat das eher weniger zu tun wenn schärfer reglementiert würde, welche Admins die Bannlisten füttern dürfen und welche nicht.
Die Verbreitung der Bannlisten an sich wäre davon nicht betroffen, die sind bei PunksBusted zB für alle verfügbar, für Nichtmitglieder mit einer zeitlichen Verzögerung.
Schon heute musst du bei manchen (nicht allen...) Communities gewisse Kriterien erfüllen um deine Server streamen lassen und das ist auch gut so.
Wenn du Mitglied dieser "erlauchten Kreise" wirst, bekommst du u.a. Zugriff und Macht über sensible Daten im internen bzw im Repository Ban Index, die eine sehr große Verantwortung in der Handhabung bedürfen.
Es kann nicht sein dass jeder dahergelaufene Kiddie-Clan mit einer de.vu Seite und einer Halbwertzeit von +/- 3 Monaten in manche Dinge Einsicht erhält. Das hat mit "Gleichbehandlung" eher weniger zu tun, weshalb ich ebenso für eine Verschärfung der Aufnahmebedingungen zu haben bin.... nur ist es wirklich schwer da den richtigen Rahmen für zu finden. Und wäre - wie Kellerkind bemerkte - keine wirkliche Lösung, da man jedem nur "vor den Kopf" schauen kann.
Bitte vergiss nicht, dass PsB, pbbans, GGc und wie sie alle heißen einen Service für dich bieten. Der wird durchweg ehrenamtlich geleistet und besteht nicht nur aus dem reinen Pflegen der diversen Bannlisten, sondern auch dem Anbieten von Empfohlenen Settings und dem Diskutieren von allen Bereichen die mit Cheats, Exploits und dem Programm Punkbuster zu tun haben.
Sie nehmen dir deine Arbeit ab... mehr nicht.
Die Idee des Netzwerkes war eine sehr gute, die aber leider an den offensichtlich nicht lösbaren Gegebenheiten scheitert.
Danke Kellerkind für deine Infos.
Obscurity ist wohl unter den gegebenen Umständen nicht mehr wirklich möglich.
__________________ "Mögest du in interessanten Zeiten leben"
Rincewind, Zaubberer
|
|
|
|
|
|
|
|
Impressum ||Datenschutzerklärung
|