Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsrisiko P2P Matchmaking
=Floi=
2009-11-23, 03:43:52
gestern bin ich auf diesem thread gestoßen und ich finde diese entwicklung schon beängstigend:
http://www.infinityward.com/forum/viewtopic.php?f=24&t=181646
P2P Matchmaking bietet nicht nur die normalen nachteile, sondern bringt auch ein großes sicherheits risiko mit sich. Bei einem normalem dedicated ist man quasi dem anderen gegenüber unsichtbar hinter dem dedicated und hier baut man eine direkte verbindung auf. eine sehr gefährliche geschichte wie ich finde.
Das sollten die entwickler auch mal beachten und den dadurch möglichen schaden an ihrer software.
san.salvador
2009-11-23, 04:00:51
Was genau ist daran jetzt gefährlich? Wie sieht das Angriffsszenario aus und was soll es bewirken?
wenn die spieler direkt miteinander kommunizieren kann man deren software angreifen wo man sonst nur den server angreifen kann.
san.salvador
2009-11-23, 04:10:49
wenn die spieler direkt miteinander kommunizieren kann man deren software angreifen wo man sonst nur den server angreifen kann.
Und weshalb werden dann nicht täglich Millionen von PCs gehackt, die an einem P2P-netz hängen?
Ich glaub schon, dass die Matchmaking-Software da zuvor gewisse Integritätsprüfungen durchführt, bevor überhaupt irgendwer mit irgendwem kommuniziert.
=Floi=
2009-11-27, 22:07:15
zumindest bietet sich eine einfachere möglichkeit einen pc anzugreifen und man könnte schadcode über die autodownload funktion einspeisen. eine neue map oder neue sound und nebenbei auch gleich noch ein virus etc.
die gefahr ist durch p2p unnötig größer.
Und weshalb werden dann nicht täglich Millionen von PCs gehackt, die an einem P2P-netz hängen?
Ich glaub schon, dass die Matchmaking-Software da zuvor gewisse Integritätsprüfungen durchführt, bevor überhaupt irgendwer mit irgendwem kommuniziert.
weil sich nicht überall jemand die arbeit macht fehler zu suchen. die möglichkeit besteht immer. man kann das ganze ja sogar über den spieleserver laufen lassen wenn man zuerst in diesem und dann im client einen bug findet. und wie viel zeit auf tests bei spielen verwendet wird sieht man ja schon daran dass inzwischen bei verkaufsstart bereits der releasepatch zum download steht
looking glass
2009-11-27, 22:23:17
Nicht zu vergessen, das man so auch, sofern man der Server ist, wohl auch mit einem ddos jemand gezielt laggen lassen kann (Spikes erzeugen) - die IP hat man ja dann.
Philipus II
2009-11-27, 23:05:55
Andererseits:
Wenn das Spiel Sicherheitslücken hat, sind auch normale Server oft sehr gefährlich.
Ich bin Gameserveradmin. Ich könnte grundsätzlich problemlos Schadcode auf jeden connectenden Rechner laden. Nur wird er dann normalerweise nicht ausgeführt.
Szudri
2009-11-28, 11:40:46
zumindest bietet sich eine einfachere möglichkeit einen pc anzugreifen und man könnte schadcode über die autodownload funktion einspeisen. eine neue map oder neue sound und nebenbei auch gleich noch ein virus etc.
die gefahr ist durch p2p unnötig größer.
Und der dedicated Server kann das nicht? Wenn man auf nem privaten dedicated Server spielt ist dies sehr wohl auch möglich...
Geldmann3
2009-11-28, 18:00:17
eine neue map oder neue sound und nebenbei auch gleich noch ein virus etc.
die gefahr ist durch p2p unnötig größer.
Egal ob ein Dedicated Server oder eine P2P Verbindung, die Map muss sich so oder so auf deinem Rechner befinden damit du sie spielen kannst....
vBulletin®, Copyright ©2000-2025, Jelsoft Enterprises Ltd.