Aktuelle Sicherheitslücken

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14594

23.01.2022 - 20:14

Zitat aus einem Post von mr.nice.
Ich wäre mir da nicht so sicher, ob man nicht Grafikkarten und eventuell sogar Bildschirme beschädigen könnte, wenn man es wirklich drauf anlegt und mit der RCE die game engine exploited. Hoffentlich gibt es bald patches.

how?

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6458

23.01.2022 - 20:44

Irgendeine verrückte Bildwiederholungfrequenz über die game engine erzwingen könnte vielleicht schon ausreichend sein.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16839

23.01.2022 - 21:19

Zitat aus einem Post von sichNix
im schlimmsten fall hast adminrechte und bist auf einer maschine ohne bios passwort, dann steht dir die welt offen - aber ordentlich reisserisch bleibt er trotzdem weil das in dem sinn jede RCE betrifft.

naja. eine RCE kannst halt in vielen fällen praktisch am heim-pc nicht ausnutzen außer die ports sind offen aus dem internet erreichbar. genau darum geht es aber bei games, dort wird das oft so eingerichtet.
also die RCE ist schon eine echte.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14594

23.01.2022 - 21:27

Zitat aus einem Post von mr.nice.
Irgendeine verrückte Bildwiederholungfrequenz über die game engine erzwingen könnte vielleicht schon ausreichend sein.

ja aber how? da muss am ende vom tag noch immer der gpu treiber mitspielen.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16839

23.01.2022 - 21:29

den treiber kannst damit aber eh modifizieren. würde eher meinen, dass die meisten bildschirme sich davor schützen.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14594

23.01.2022 - 21:32

der sprung is aber scho gewaltig, und für treiber modifikationen reicht der einfallsvektor (hoffentlich) ned...

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16839

23.01.2022 - 21:38

Hm. Im einfachsten Fall schreibst damit die attackierten Programmteile um und verlangst beim nächsten Start ein „run as Admin“. Generell würde ich den status quo der Sicherheit rund um Gamingsoftware als ganz weit abgeschlagen beurteilen. Einfach weils normal egal ist und vieles eh unter maximalen Rechten läuft.
Ob Man mit modifizierten Grafikkarten Treibern einen Defekt herbeiziehen kann - vermutlich, wenn auch komplex und sehr, sehr speziell. Ist es praktisch relevant? Ich denke nicht, weil das könnte dann ja jeder Virus unabhängig vom Einfallsvektor (in dem Fall serviceport eines games).

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1067

23.01.2022 - 22:07

Zitat aus einem Post von Smut
naja. eine RCE kannst halt in vielen fällen praktisch am heim-pc nicht ausnutzen außer die ports sind offen aus dem internet erreichbar. genau darum geht es aber bei games, dort wird das oft so eingerichtet.
also die RCE ist schon eine echte.

Du hast natürlich recht mit dem was du sagst (wobei solang ich nix host ja meist auch nicht der fall ist), aber jede rce im Browser hat mehr tragweite als die im spiel. und wenn das "Skript" dann eine Verbindung zu "mir" aufbaut, ist es mir auch wurscht ob der Port aus dem internet erreichbar ist. Da find ich den Artikel von wegen "kann deinen PC kaputt machen" schon bissl übertrieben.

Zitat aus einem Post von Smut
Generell würde ich den status quo der Sicherheit rund um Gamingsoftware als ganz weit abgeschlagen beurteilen. Einfach weils normal egal ist und vieles eh unter maximalen Rechten läuft.

Definitiv!

Edit: geil wärs ja wenn das auch auf den Konsolen geht und wir bald jailbreaks sehen.

Bearbeitet von sichNix am 23.01.2022, 22:11

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14594

23.01.2022 - 23:21

wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16839

23.01.2022 - 23:25

Zitat aus einem Post von semteX
wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..

Gerade games mit mods und installer laufen oft mit erhöhten Rechten. Ist aber wie gesagt bei einer RCE auf einem serviceport relativ egal unter welchen Rechten es läuft. Vorallem unter Windows kommst da sehr schnell weiter. Dass man den PC damit Bricken kann halte ich wie gesagt auch für übertrieben da dass auf jede Art von Schadsoftware zutreffen würde.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6458

24.01.2022 - 07:50

Meine Überlegung war dahingehend, dass man mit der remote code execution Sicherheitslücke eventuell einen debug bzw. dev mode der game engine aktivieren und mit entsprechendem Hintergrundwissen, z.B. von einem frustrierten (Ex)Mitarbeiter, mutwillig Schaden anrichten könnte.

Erinnert ihr euch an die gegrillten Geforce RTX bei New World? Was da damals tatsächlich passiert ist frage ich mich schon. Die Schuld ausschließlich auf EVGAs iCX zu schieben halte ich für fragwürdig.

Bearbeitet von mr.nice. am 24.01.2022, 07:54

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1539

24.01.2022 - 10:43

Bei Games würds mich auch wundern, aber die Anti-Cheat Tools von manchen Spielen haben schon ordentlichen Zugriff. Bei Dark Souls wohl kein Thema, aber Riot / Valve usw. geben da schon ordentlich Gas und gehen sogar eine Stufe weiter, als nur Treiberzugriff (ring0 lässt grüßen). Der Aufschrei damals bei Valorant war nicht umsonst so groß. Falls es da mal zu exploits kommt, können sie sich eingraben ^^

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14594

24.01.2022 - 11:00

korrekt.

chap

small gift, big smile

Registered: Jul 2008
Location: aut.graz
Posts: 2057

24.01.2022 - 11:17

Zitat aus einem Post von semteX
wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..

das was mir aktuell einfällt wäre GTA. Der Launcher & Game läuft nur wenn der Benutzer Admin ist (zumindest letztes Jahr war das noch der Fall)

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4429

24.01.2022 - 11:27

selbst wenn das spiel, der launcher, es nicht verlangt oder braucht, spätestens wenn irgendein gamer probleme hat, ist der empfohlene #1 workaround immer "alles als admin starten unter allen umständen" und #2 "win updates deaktivieren!!!1", insofern ist es eh wurscht was die game devs hinpfuschen.

log4j rce konnte zb. über client1(attacker)-server(target1)-client2(target2) ausgenutzt werden, natürlich ohne portforward etc.

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14594	23.01.2022 - 20:14 Zitat aus einem Post von mr.nice. Ich wäre mir da nicht so sicher, ob man nicht Grafikkarten und eventuell sogar Bildschirme beschädigen könnte, wenn man es wirklich drauf anlegt und mit der RCE die game engine exploited. Hoffentlich gibt es bald patches. how?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6458	23.01.2022 - 20:44 Irgendeine verrückte Bildwiederholungfrequenz über die game engine erzwingen könnte vielleicht schon ausreichend sein.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16839	23.01.2022 - 21:19 Zitat aus einem Post von sichNix im schlimmsten fall hast adminrechte und bist auf einer maschine ohne bios passwort, dann steht dir die welt offen - aber ordentlich reisserisch bleibt er trotzdem weil das in dem sinn jede RCE betrifft. naja. eine RCE kannst halt in vielen fällen praktisch am heim-pc nicht ausnutzen außer die ports sind offen aus dem internet erreichbar. genau darum geht es aber bei games, dort wird das oft so eingerichtet. also die RCE ist schon eine echte.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14594	23.01.2022 - 21:27 Zitat aus einem Post von mr.nice. Irgendeine verrückte Bildwiederholungfrequenz über die game engine erzwingen könnte vielleicht schon ausreichend sein. ja aber how? da muss am ende vom tag noch immer der gpu treiber mitspielen.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16839	23.01.2022 - 21:29 den treiber kannst damit aber eh modifizieren. würde eher meinen, dass die meisten bildschirme sich davor schützen.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14594	23.01.2022 - 21:32 der sprung is aber scho gewaltig, und für treiber modifikationen reicht der einfallsvektor (hoffentlich) ned...
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16839	23.01.2022 - 21:38 Hm. Im einfachsten Fall schreibst damit die attackierten Programmteile um und verlangst beim nächsten Start ein „run as Admin“. Generell würde ich den status quo der Sicherheit rund um Gamingsoftware als ganz weit abgeschlagen beurteilen. Einfach weils normal egal ist und vieles eh unter maximalen Rechten läuft. Ob Man mit modifizierten Grafikkarten Treibern einen Defekt herbeiziehen kann - vermutlich, wenn auch komplex und sehr, sehr speziell. Ist es praktisch relevant? Ich denke nicht, weil das könnte dann ja jeder Virus unabhängig vom Einfallsvektor (in dem Fall serviceport eines games).
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1067	23.01.2022 - 22:07 Zitat aus einem Post von Smut naja. eine RCE kannst halt in vielen fällen praktisch am heim-pc nicht ausnutzen außer die ports sind offen aus dem internet erreichbar. genau darum geht es aber bei games, dort wird das oft so eingerichtet. also die RCE ist schon eine echte. Du hast natürlich recht mit dem was du sagst (wobei solang ich nix host ja meist auch nicht der fall ist), aber jede rce im Browser hat mehr tragweite als die im spiel. und wenn das "Skript" dann eine Verbindung zu "mir" aufbaut, ist es mir auch wurscht ob der Port aus dem internet erreichbar ist. Da find ich den Artikel von wegen "kann deinen PC kaputt machen" schon bissl übertrieben. Zitat aus einem Post von Smut Generell würde ich den status quo der Sicherheit rund um Gamingsoftware als ganz weit abgeschlagen beurteilen. Einfach weils normal egal ist und vieles eh unter maximalen Rechten läuft. Definitiv! Edit: geil wärs ja wenn das auch auf den Konsolen geht und wir bald jailbreaks sehen. Bearbeitet von sichNix am 23.01.2022, 22:11
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14594	23.01.2022 - 23:21 wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16839	23.01.2022 - 23:25 Zitat aus einem Post von semteX wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor.. Gerade games mit mods und installer laufen oft mit erhöhten Rechten. Ist aber wie gesagt bei einer RCE auf einem serviceport relativ egal unter welchen Rechten es läuft. Vorallem unter Windows kommst da sehr schnell weiter. Dass man den PC damit Bricken kann halte ich wie gesagt auch für übertrieben da dass auf jede Art von Schadsoftware zutreffen würde.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6458	24.01.2022 - 07:50 Meine Überlegung war dahingehend, dass man mit der remote code execution Sicherheitslücke eventuell einen debug bzw. dev mode der game engine aktivieren und mit entsprechendem Hintergrundwissen, z.B. von einem frustrierten (Ex)Mitarbeiter, mutwillig Schaden anrichten könnte. Erinnert ihr euch an die gegrillten Geforce RTX bei New World? Was da damals tatsächlich passiert ist frage ich mich schon. Die Schuld ausschließlich auf EVGAs iCX zu schieben halte ich für fragwürdig. Bearbeitet von mr.nice. am 24.01.2022, 07:54
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1539	24.01.2022 - 10:43 Bei Games würds mich auch wundern, aber die Anti-Cheat Tools von manchen Spielen haben schon ordentlichen Zugriff. Bei Dark Souls wohl kein Thema, aber Riot / Valve usw. geben da schon ordentlich Gas und gehen sogar eine Stufe weiter, als nur Treiberzugriff (ring0 lässt grüßen). Der Aufschrei damals bei Valorant war nicht umsonst so groß. Falls es da mal zu exploits kommt, können sie sich eingraben ^^
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14594	24.01.2022 - 11:00 korrekt.
chap small gift, big smile Registered: Jul 2008 Location: aut.graz Posts: 2057	24.01.2022 - 11:17 Zitat aus einem Post von semteX wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor.. das was mir aktuell einfällt wäre GTA. Der Launcher & Game läuft nur wenn der Benutzer Admin ist (zumindest letztes Jahr war das noch der Fall)
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4429	24.01.2022 - 11:27 selbst wenn das spiel, der launcher, es nicht verlangt oder braucht, spätestens wenn irgendein gamer probleme hat, ist der empfohlene #1 workaround immer "alles als admin starten unter allen umständen" und #2 "win updates deaktivieren!!!1", insofern ist es eh wurscht was die game devs hinpfuschen. log4j rce konnte zb. über client1(attacker)-server(target1)-client2(target2) ausgenutzt werden, natürlich ohne portforward etc.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

semteX

mr.nice.

Smut

semteX

Smut

semteX

Smut

sichNix

semteX

Smut

mr.nice.

Daeda

semteX

chap

erlgrey