Respawn Entertainment ist sich der Berichte über eine mögliche Sicherheitslücke in Titanfall 2 bewusst und untersucht diese, wie das Unternehmen heute bekannt gab. Der Wortlaut der Ankündigung bestätigt oder dementiert die Sicherheitslücke nicht. Respawn hat im Moment keine weiteren Informationen zu teilen, so der Tweet, wird die Fans aber auf dem Laufenden halten, wenn neue Informationen auftauchen.
Das Twitter-Statement kommt Stunden nachdem ein Nutzer behauptet hat, dass die Titanfall 2-Server kompromittiert wurden. Die Warnung stammt von der NoSkill-Community Discord, einem Server, der einer Titanfall-Modding-Community gewidmet ist, und behauptet, dass es Berichte über einen Fehler im Spiel gibt, der die Ausführung von lokalem Code auf dem Server ermöglicht. Dies könnte sowohl deinen Computer als auch deine Konsole anfällig für Exploits machen, schreiben sie.
We are aware of reports of a security vulnerability affecting Titanfall 2 and are investigating. We have no other information to share at the moment but will update once we do.
— Respawn (@Respawn) September 8, 2021
Ein Nutzer erläuterte die Erklärung im NoSkill-Discord, mit Details darüber, wie es passieren könnte und den potenziellen (und schädlichen) Auswirkungen.
Der temporäre Puffer, den Titanfall für Spieleinladungen verwendet, hat eine Größenbeschränkung, schrieb er. Wenn der entschlüsselte Benutzername der Person, die dich eingeladen hat, größer ist als diese Obergrenze, wird der Zufallsspeicher überschrieben, um den Namen zu speichern. Sobald er jedoch über diesen speziellen temporären Puffer hinausgeht, fängt Ihr PC an, ihn als ausführbaren Code und nicht mehr als Benutzernamen zu behandeln. Und da sich dieser Code direkt auf Ihrem Computer befindet, kann er potenziell jedes Programm, einschließlich Malware, auf Ihrem Computer ausführen.
Einem anderen Nutzer zufolge ist die Ursache für die Sicherheitslücke eine missgestaltete Lobby-Einladung, die an Mitglieder des Advocate Network, dem Standardnetzwerk von Titanfall 2, gesendet wird, um deren Spiele mit einem Pufferüberlauf zum Absturz zu bringen. Diese Überläufe haben das Potenzial, zur Ausführung von beliebigem Code zu führen, schrieb der Nutzer.
Obwohl die Sicherheitslücke Auswirkungen auf die Sicherheit haben könnte, gibt es zum Zeitpunkt der Erstellung dieses Artikels kaum Berichte über Nutzer, die aktiv gehackt wurden oder durch das Problem geschädigt wurden. Hacker könnten die Sicherheitslücke jedoch mit der Zeit ausnutzen.
Respawn untersucht das Problem und Fans sollten auf offizielle Ankündigungen warten, insbesondere auf Twitter, um mehr zu erfahren.
Update 9:57pm CT: Das Unternehmen untersucht immer noch, aber die Respawn-Ingenieure glauben, dass es sich um einen einfachen Exploit handelt, der zum Absturz von Spielen verwendet werden kann und glauben nicht, dass es ernstere Risiken für die betroffenen Spieler oder ihre Maschinen gibt, heißt es in einer Mitteilung. Wir haben die Überschrift entsprechend aktualisiert.