Kriegsspiele mit kritischen Lücken

Die GEM-Engine ist eine Spiele-Engine, die Militärspielen wie Men of War und Faces of War zugrunde liegt. Luigi Auriemma hat mehrere Sicherheitslücken in der Engine gefunden, die die Rechner der Spieler gefährden. Zwei der Lücken können ausgenutzt werden, indem Angreifer spezielle TCP-Pakete an Port 3210 schicken. Das kann dazu führen, dass der Server einen Speicherfehler erleidet oder abstürzt. Ein weiterer Fehler im Umgang mit unvollständigen Paketen kann den Server ebenfalls zum Absturz bringen. Die Fehler betreffen die GEM-Engine in Version 2.x. Die Sicherheitsexperten von Secunia raten, die Spieleserver einstweilen nur in sicheren Netzwerken aufzusetzen.