Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
31.08.23, 08:25
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.243
Bedankt: 2.216
|
GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen
Zitat:
GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen
Durch eine Schwachstelle in der FiveM-Bibliothek Xsound konnten Cyberkriminelle auf Systemen von GTA-Spielern böswilligen Code ausführen.
Einem unter dem Pseudonym Veritas bekannten Sicherheitsforscher ist es gelungen, in einer Audiobibliothek namens Xsound für die erst kürzlich von Rockstar Games übernommene GTA-V-Multiplayer-Mod FiveM eine gefährliche Sicherheitslücke aufzuspüren. Diese soll es Angreifern erlaubt haben, per XSS (Cross Site S*****ing) böswillige Befehle auf den Rechnern von Spielern auszuführen, die diese Mod verwenden.
Aufgefallen war das Problem aufgrund der auf einigen FiveM-Servern genutzten Ressource rcore_radiocar, die es Spielern erlaubt, Links von Youtube oder Soundcloud anzugeben, um Musik aus einem virtuellen Fahrzeug an andere Spieler in der Nähe zu übertragen. "Mein erster Gedanke war, dass es möglich sein könnte, die IPs der Spieler auszuspähen, indem ich eine von mir kontrollierte URL angab. Zu meiner Überraschung funktionierte dies", so der Forscher in seinem Bericht.
Forscher konnte per XSS Spielgeld stehlen und Mikrofone abhören
Weitere Untersuchungen förderten jedoch auch die bereits erwähnte XSS-Anfälligkeit zutage. Da die Ressource die Angabe einer beliebigen URL erlaube, sei es Angreifern möglich, böswilligen Javas*****-Code zu erstellen und auf den Systemen anderer Spieler ausführen zu lassen.
Dies nutzte der Sicherheitsforscher aus, um ein Zielsystem automatisch eine Verbindung zu einem von dem Forscher kontrollierten Websocket aufbauen zu lassen, über den er später weiteren Schadcode übermitteln konnte. Daraufhin konnte Veritas unter anderem die Zwischenablage der Zielsysteme auslesen und beschreiben, auf Mikrofone anderer Spieler zugreifen und auch deren Bankressource missbrauchen, um Spielgeld zu stehlen.
"Tausende von Spielern" waren gefährdet
Zum Zeitpunkt der Untersuchungen fand der Forscher "Hunderte von Servern", die die anfällige Ressource enthielten. Dadurch ließen sich potenziell die Computer von "Tausenden von Spielern" mit einer Malware infizieren. Schon am 18. Mai soll ein Patch veröffentlicht worden sein, der das Problem beseitigt. Den Betreibern von FiveM-Servern empfiehlt der Sicherheitsforscher, die darauf installierten Ressourcen stets auf dem neuesten Stand zu halten, um Angriffe dieser Art zu verhindern.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:54 Uhr.
().
|
Linear-Darstellung
