Sicherheits-Update für Anti-Cheating-Tool PunkBuster

Betreiber eines PunkBuster-Servers sollten sicherstellen, dass die aktuelle Version 1.229 für ihr jeweiliges Spiel auf dem Server läuft. Darin hat der Hersteller Evenbalance eine Lücke geschlossen, über die Angreifer den Server zum Absturz bringen können. Da der Fehler auf einem Buffer Overflow beruht, ließe sich eventuell auch Schadcode einschleusen und ausführen. PunkBuster ist ein Anti-Cheating-Tool für Online-Multiplayer-Spiele, bei dem auf den Clients installierte Agents das System überwachen und Daten an den Server liefern, ob der Rechner noch cheat-frei ist.

Die Lücke lässt sich aber nur ausnutzen, wenn auf dem Server WebTool läuft, was standardmäßig nicht der Fall ist. Da sich über WebTool der Spiele-Server aber administrieren lässt und nebenbei die Möglichkeit bietet, einzelne Spieler zu kicken oder zu bannen, dürfte es es auf einigen Server aktiviert sein. Ursache des Problems ist ein Fehler in der Authentifizierung, bei der mehr als 1024 Byte lange Webkeys den Überlauf provozieren. Nach Angaben des Herstellers wird das Update bereits seit dem 22. Mai über das automatische Update ausgeliefert. Anwender sollten anhand der Versionsnummer prüfen, dass dieses installiert ist oder WebTool einfach deaktivieren.

Siehe dazu auch: (dab)

• Buffer overflow in the built-in web server, Fehleranalyse von Luigi Auriemma
• Serious security (buffer overrun) flaw involving PunkBuster, Fehlerbericht von Evenbalance