Angriffe auf Valves Master-Server

Ankündigungen, Neuigkeiten und andere wichtige Informationen.

Announcements, news and other important information.
Post Reply
User avatar
Edgar
Administrator
Posts: 12972
Joined: Tue 25. Jan 2011, 12:15

Die Master-Server für die Source-Engine von Valve sind seit einiger Zeit Ziel von Angriffen, die dazu führen, dass diese nicht mehr ordnungsgemäße Daten zurückliefern. Die Auswirkungen sind mit einem Denial of Service vergleichbar.

Teilweise liefern sie nur noch wenige, teilweise knapp unter 10.000 Einträge zurück. Rund 80 % der an den Client übertragenen Server sind nichtexistent. Die Sicherheitslücke erlaubt die Übertragung von gänzlich unplausiblen Daten:
ArbitraryData.png
ArbitraryData.png (186.07 KiB) Viewed 2923 times
Betroffen sind - wohl - alle Source-Spiele, also zumindest
  • Counter-Strike: Source,
  • Counter-Strike: Global Offensive und
  • Team Fortress 2,
denn bei allen drei Spielen findet sich eine Vielzahl an gefälschten Servern.

CS:S jedoch ist am massivsten betroffen, mit ca. 8.000 gefälschten Servern, die den Server-Browser für die meisten Spieler unbenutzbar machen. Einzig in Day of Defeat: Source finden sich derzeit (August 2023) noch keine gefälschten Server.

Die Sicherheitslücke ist schon seit Jahren bekannt, wurde bisher jedoch nie genutzt, um den Server-Browser bewusst unbenutzbar zu machen. Die bisherigen Manipulationen hatten also keine, jedenfalls keine signifikanten, Auswirkungen auf die übrigen Server.

Das Problem wurde an Valve gemeldet, jedoch nur von wenigen Leuten. Auf GitHub etwa findet sich eine aktuelle Meldung:
https://github.com/ValveSoftware/Source ... ssues/5101

GitHub wird von Valve nicht gelesen. Um das Problem für Valve sichtbar zu machen, ist es das Aussichtsreichste, die Sicherheitslücke über den Support zu melden. Das geht nicht über das Online-Portal, sondern nur über den Steam-Desktop-Client:
Steam-Desktop-Client > Bibliothek > Counter-Strike: Source > Support > Technische Probleme mit dem Spiel > Ich habe ein anderes Problem > Steam-Support kontaktieren
Dort muss das Problem beschrieben und ein Screenshot des defekten Server-Browser angehängt werden. Es ist wichtig, im Support-Ticket zu betonen, dass es sich um eine Sicherheitslücke bzw. um ein Exploit handelt, die zur Unbenutzbarkeit des Spieles führt, damit der Steam-Support das Anliegen an die Entwickler weiterleitet.
Post Reply