In der US-Version des MMORPGs TERA bestand wohl über Jahre eine riesige Sicherheitslücke. Jetzt ist die durch findige Spieler an die Öffentlichkeit gelangt. Der Chat ist vorerst deaktiviert.
Offenbar sei es über Jahre möglich gewesen, den Allgemein-Chat von TERA zu missbrauchen, um Malware zu verschicken. Wie eine Gruppe von Spielern herausgefunden hat, gab es da eine katastrophale Schwachstelle.
Diese Schwachstelle hätten üble Gesellen für alle möglichen Schweinereien nutzen können, etwa um IP-Adressen der Spieler zu erfahren und dann Viren oder andere Malware ferngesteuert zu zünden.
Chat erstmal deaktiviert – Entwickler erfuhren auf Reddit von der Lücke
Der US-Betreiber von TERA, En Masse, hat auf diese Entdeckung reagiert und den Chat in TERA erstmal deaktiviert. Alle Chat-Funktionen außer der Gilden-Chats sind <span class="glossaryLink " title="Glossar: BiS" data-cmtooltip="
„>bis auf weiteres stillgelegt.
In einem Statement sagt En Masse: Man habe von dieser Schwachstelle, so wie die meisten Nutzer, über den offiziellen Discord und über einen Post im Subreddit erfahren. Die Entwickler wurden sofort auf diese Schwachstelle hingewiesen und die kümmerten sich um das Problem mit höchster Dringlichkeit.
Angeblich hat niemand diese Lücke für Schweinkram genutzt
Man nehme die Risiken dieser Schwachstelle ernst, aber aktuell gebe es keine Hinweise darauf, dass jemand diese Schwachstelle genutzt habe und Nutzer-Daten kompromittiert wurden.
Die öffentliche Diskussion um diese Schwachstelle in den Community-Foren von TERA hat durchaus etwas Pikantes: Man streitet sich in den Foren darum, wie viel von der technischen Seite publik werden darf. Da wurden Postings gelöscht und Accounts gebannt, aus Angst, jemand vertreibe Anleitungen, wie man die Schwachstelle ausnutzen kann.
Der Dank von En Masse in die Community hinein gilt eher den Moderatoren und Community-Botschaftern, die das Posting weitergeleitet und dann gelöscht haben, als den Entdeckern der Schwachstelle selbst.
Es ist anzunehmen: En Masse hätte es bevorzugt, wenn diese Schwachstelle nicht in Foren gepostet, sondern privat an sie weitergeleitet worden wäre.
Wenn Ihr trotz aller Probleme einen Einstieg in TERA wagt, empfehlen wir Euch diese Guides für den Start:
TERA: Klassen-Guide 2017 – Welche passt zu mir? Vor- und Nachteile
The post TERA stellt Chat ab, nachdem Spieler riesige Lücke für Malware fanden appeared first on Mein-MMO.de.
Source: Destiny 2 PC