Startseite / News / G-Data Security – Angebliche Sicherheitsprobleme in World of Warcraft
G-Data Security – Angebliche Sicherheitsprobleme in World of Warcraft

G-Data Security – Angebliche Sicherheitsprobleme in World of Warcraft

G-Data sucht gezielt Sicherheitslücken in World of Warcraft

Das Sicherheitsunternehmen G-Data hat gezielt Sicherheitslücken in World of Warcraft gesucht und dabei die für Spieler zugänglichen LUA Befehle analysiert. In einem größeren Blog-Eintrag stellen sie nun ihre Ergebnisse vor. Das Problem an den angesprochenen Sicherheitslücken ist: „eigentlich sind sie nicht einmal der Rede wert“.

Angeblich Gefahr von einer Zeile LUA Code

Ausführen des Code
Ausführen des Code

Das Unternehmen G-Data bezieht ihren ganzen Blog-Eintrag auf den Befehl „/run RemoveExtraSpaces=RunScript“, mit diesem sei es laut G-Data möglich, gezielt Kanäle mit anderen Spielern zu öffnen bei denen der Angreifer einen Befehl bei seinem Opfer ausführen „könnte“. Was sich im ersten Moment so gravierend anhört, hat im Detail ein paar große Einschränkungen, denn die Opfer müssen diesen Code selbst ausführen und auch was der Angreifer damit anrichten kann ist eher fraglich. Nach den Beispielen von G-Data ist es möglich zu erfahren an welcher Stelle der Spieler sich in der Welt grade aufhält (was man durchaus auch mit der Suche anstellen könnte) oder „möglicherweise“ den Knopf „Handel Akzeptieren“ zu betätigen. Besonders hervorzuheben ist, dass alles was der Angreifer steuern könnte, sich lediglich in World of Warcraft abspielt. Er kann keinen Zugriff auf Daten des Computers erhalten, was G-Data mit keinem Wort erwähnt.

Übertreiben statt einfach Hinweise geben

Zwischenablage01
Neue Warnmeldung

Das aufgeführte Sicherheitsrisiko für Spieler wird stark übertrieben dargestellt, so wurde der Artikel oft mit alarmierenden Wörtern wie „Opfer, Sicherheitslücke, Social Engineering, Password Backdoor“ aufgebauscht und sollte eher als ein Kompliment an Blizzard Entertainment angesehen werden, denn wenn dies alles sein sollte, dürften Spieler in World of Warcraft sehr sicher sein, es hätte am Ende auch ein einfacher Hinweis gereicht. Akute Gefahr besteht für Spieler jedenfalls nicht. Blizzard Entertainment reagierte auf die Meldung von G-Data umgehend mit einem Hinweis, der Spieler fragt, ob sie wirklich bestimmte Codes ausführen möchten. Weiterhin ist es nicht unüblich, dass im Hintergrund verschiedene Kanäle zwischen Spielern geöffnet werden. So kommunizieren viele Add-On, als Beispiel, über versteckte Chats.

Hat dir der Inhalt gefallen?
Diese Möglichkeiten hast du uns zu unterstützen. Warum?
X

Spenden per Überweisung

Konto-Daten

Wir danken dir für deine Unterstützung! \o/

Schreibe einen Kommentar