In der US-Version des MMORPGs TERA bestand wohl über Jahre eine riesige Sicherheitslücke. Jetzt ist die durch findige Spieler an die Öffentlichkeit gelangt. Der Chat ist vorerst deaktiviert.
Offenbar sei es über Jahre möglich gewesen, den Allgemein-Chat von TERA zu missbrauchen, um Malware zu verschicken. Wie eine Gruppe von Spielern herausgefunden hat, gab es da eine katastrophale Schwachstelle.
Diese Schwachstelle hätten üble Gesellen für alle möglichen Schweinereien nutzen können, etwa um IP-Adressen der Spieler zu erfahren und dann Viren oder andere Malware ferngesteuert zu zünden.
Chat erstmal deaktiviert – Entwickler erfuhren auf Reddit von der Lücke
Der US-Betreiber von TERA, En Masse, hat auf diese Entdeckung reagiert und den Chat in TERA erstmal deaktiviert. Alle Chat-Funktionen außer der Gilden-Chats sind bis auf weiteres stillgelegt.
In einem Statement sagt En Masse: Man habe von dieser Schwachstelle, so wie die meisten Nutzer, über den offiziellen Discord und über einen Post im Subreddit erfahren. Die Entwickler wurden sofort auf diese Schwachstelle hingewiesen und die kümmerten sich um das Problem mit höchster Dringlichkeit.
Angeblich hat niemand diese Lücke für Schweinkram genutzt
Man nehme die Risiken dieser Schwachstelle ernst, aber aktuell gebe es keine Hinweise darauf, dass jemand diese Schwachstelle genutzt habe und Nutzer-Daten kompromittiert wurden.
Die öffentliche Diskussion um diese Schwachstelle in den Community-Foren von TERA hat durchaus etwas Pikantes: Man streitet sich in den Foren darum, wie viel von der technischen Seite publik werden darf. Da wurden Postings gelöscht und Accounts gebannt, aus Angst, jemand vertreibe Anleitungen, wie man die Schwachstelle ausnutzen kann.
Der Dank von En Masse in die Community hinein gilt eher den Moderatoren und Community-Botschaftern, die das Posting weitergeleitet und dann gelöscht haben, als den Entdeckern der Schwachstelle selbst.
Es ist anzunehmen: En Masse hätte es bevorzugt, wenn diese Schwachstelle nicht in Foren gepostet, sondern privat an sie weitergeleitet worden wäre.
Wenn Ihr trotz aller Probleme einen Einstieg in TERA wagt, empfehlen wir Euch diese Guides für den Start:
TERA: Klassen-Guide 2017 – Welche passt zu mir? Vor- und Nachteile
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Dann doch lieber Destiny 2 spielen, da kann so etwas nicht passieren 😉
Wie siehts denn eigentlich mit der Konsolenversion von Tera aus, gibs da schon was neues?
Soll 2018 kommen.
Auch wenn es nicht zum Thema passt. Wie soll man eig. mit euch in Kontakt treten wenn ihr die Emails nicht bearbeitet/beantwortet?
Gruß und Danke im Voraus
Du hast eine Anfrage gestellt für eine Kooperation zwischen uns und einer Fanseite, die du gerade aufbaust.
Wir haben aktuell keine Kooperationen zwischen uns und irgendwem sonst -> Außer bei Destiny mit Nexxoss.
Wenn du da keine Antwort erhältst, dann haben wir wohl aktuell kein Interesse an einer solchen Kooperation. Ich wollte dir aber keine Absage schicken, weil ich das nicht endgültig entscheide.
Unser Chef, der sowas entscheidet, ist gerade im Urlaub. Kann sein, dass der wiederkommt, die Mails durchcheckt und sagt: “Super, das machen wir” -> Dann wär’s ziemlich doof, wenn ich dir vorher abgesagt hätte.
Aber wenn du gar nichts hörst, dann heißt das wohl “Kein Interesse.”
Wir kriegen jede Woche zig Anfragen wegen Kooperationen – meistens geht’s um Linktausch oder andere Sachen, die ziemlich shady sind. Normalerweise antworten wir nicht auf solche Business-Anfragen über diese Kanäle.
Die Kontaktadresse dient vornehmlich als Anlaufstelle, wenn Fans uns Infos, Newsvorschläge oder Feedback schicken wollen – nicht wirklich als Dialog.
Danke für die schnelle und ausführliche Antwort. Wir sind die einzige deutsche Com. für Bless Online und wachsen täglich. Jeder kann sich gerne ein Bild davon machen und ist herzlich willkommen
https://discord.gg/CDWkXQS
http://www.bless-eu.de/
Dennoch wäre nett wenn der Chef nach dem Urlaub ein kurzen Blick darauf werfen würde.
Schönen Abend noch
Gruß
Diese Lücke betrifft ALLE Versionen von Tera.
En Masse hat zuerst, wie im Artikel beschrieben, erklärt, dass sie von keinem Ausnutzen der Lücke wüssten. Gameforge dagegen hat sofort eine Notwartung angesetzt und den Chat deaktiviert (bis auf Flüstern unter Freunden und Post, aber nur für Tera Club Mitglieder). En Masse zog dann nur nach. Sie haben aber scheinbar zuerst den/einen Fix erhalten, der zumindest das Posten von Bildern im Chat untersagt. Ob damit die Lücke dann vollständig geschlossen ist oder nicht, dass wird sich zeigen.