Hacker klauen Spielern in ArcheAge die Grundstücke

Hacker klauen Spielern in ArcheAge die Grundstücke
Hacker klauen Spielern in ArcheAge die Grundstücke

Der Start von dem Sandbox MMORPG ArcheAge ist ziemlich gemischt: Erst gab es Loginprobleme, dann gab es diverse DDoS-Angriffe dann wurden mehr als 2 Millionen registrierte Spieler verkündet und nun klauen Hacker den Spielern durch einen Fehler im Spiel die Grundstücke und Häuser.

Der Fehler ist auch gleichzeitig ein Feature, denn für die Unterhaltung eines Hauses müssen Steuern entrichtet werden. Hacker nutzen aktuell ein externes Tool, welches ihnen anzeigt welche Grundstücke aktuell ohne Besitzer sind. Dieses Tool zeigt diese Informationen in Echtzeit an, so dass böswillige Spieler sofort sehen wann ein Grundstück frei geworden ist und sich dieses sofort sichern können.

Publisher und Entwickler Trion Worlds hat bereits darauf reagiert und geht aktuell davon aus, dass es sich bei diesem Tool nur um die Ausnutzung einer Schwachstelle in der Client-Server-Kommunikation handelt und man dieses schnell beheben kann.

Generell ist anzumerken, dass Daten, welche unverschlüsselt über einen Client an einen Server kommuniziert werden immer eine Lücke darstellen werden und jeder, der sein Handwerk ein wenig versteht binnen Minuten nach einem Patch die neuen Einstiegspunkte gefunden hat. Aus diesem Grund bleibt nur die Verschlüsselung oder Überarbeitung der Verschlüsselung des Clients, so dass Datenpakete serverseitig und nicht mehr clientseitig behandelt werden. Ob dies allerdings möglich ist, ist unklar, denn dafür müsste der Client und die Server-Architektur mit hoher Wahrscheinlichkeit aufwendig umprogrammiert werden.

Hinterlasse einen Kommentar