PLAYCENTRAL NEWS Euro Truck Simulator 2

Euro Truck Simulator 2: Entwickler auf Steam wegen Hinweis an Valve gebannt

Von Wladislav Sidorov - News vom 17.06.2014 22:02 Uhr
PlayCentral Default Logo
© PlayCentral.de

Ein Entwickler des Euro Truck Simulator 2 wollte eigentlich nur auf eine Sicherheitslücke hinweisen. Allerdings tat er dies durch Ausnutzung dessen und wurde anschließend von Valve für ein Jahr gesperrt.

Das hat sich der Entwickler Thomas 'Timmy' Duda vom tschechischen Studio SCS Software, das unter anderem hinter dem Euro Truck Simulator 2 steckt, sicherlich ganz anders vorgestellt. Nachdem Valve, das hinter der Vertriebsplattform Steam steckt, nach Monaten nicht seinem Hinweis nachging und eine Sicherheitslücke behob, griff Duda zu drastischeren Methoden und nutzte die Lücke aus – mit schwerwiegenden Folgen.

Eine Sperrung, nur weil Valve sich nicht um einen Fehler kümmern wollte?

Alle Entwickler mit Zugang zu SteamWorks, dem System hinter Steam sowie dem Shop und den Communityseiten, verfügen nämlich über das Privileg, HTML und andere Programmiersprachen in ihren Ankündigungen zu platzieren. Normalen Nutzern ist lediglich die Verwendung von BBCode gestattet. Allerdings kann dies, wie Thomas Duda herausfand, bösartig ausgenutzt werden: Gewisse Befehle können nicht nur Userdaten abfangen, sondern auch zu Phishing und ernstzunehmenden Problemen führen.

"Ich hatte die Script-Tag-Sicherheitslücke schon mehrfach angesprochen. Aber keiner hat sie gefixt. Diesen Harlem Shake habe ich nur zum Spaß gemacht […], aber man stelle sich mal vor, jemand hätte die Lücke verwendet, um an User-IDs zu gelangen oder auf eine Phishing-Seite weiterzuleiten."

Nach Monaten ohne Reaktion seitens Valve legte Duda selbst Hand an und wollte dem Entwickler demonstrieren, wie gefährlich diese Lücke sein kann. Per Javascript band er das bekannte Musikstück Harlem Shake ein und sorgte dafür, dass dieses im Hintergrund abgespielt wird und einzelne Elemente der Website herumwackelten. Ein eigentlich harmloser Spaß, der jedoch zur Sperrung durch Valve führte – für stolze 52 Wochen wurden ihm die Rechte dafür entzogen, auf die Verwaltung der von seinem Arbeitgeber hereingestellten Steamspiele sowie auf Forum und sämtliche Community-Funktionen zuzugreifen.

Fehler behoben – Timmy immer noch gesperrt

Valve behob die Lücke bereits 24 Stunden nach dem 'Streich', seitdem darf – wie wir durch eine Quelle in einer eigentlich nur für Steamentwicklern gedachten und geheimen Gruppe in Erfahrung bringen konnten – anstatt HTML nur noch BBCode verwendet werden. Alle Texte, die seitdem in HTML geschrieben wurden, sollen automatisch in die neue Sprache umgewandelt worden sein.

Thomas 'Timmy' Duda wurde allerdings immer noch nicht entsperrt, wie er auf seinem Twitteraccount bekanntgab. In der Vergangenheit soll er seinem Arbeitgeber zufolge sogar mehrfach hilfreich gewesen sein und Valve auf gefährliche Sicherheitslücken innerhalb Steams hingewiesen haben.

"Steam ist praktisch Timmys zweites Zuhause, er achtet auf alles, was dort passiert, auf jedes Gerücht, jedes neue Feature und selbst Fehler im Quellcode, für die er Valve regelmäßig Verbesserungsvorschläge zukommen lässt. Deshalb habe ich ihn eingestellt, damit er uns dabei helfen kann, unsere Spiele besser in Steam zu integrieren – in diesem Bereich kennt er sich wirklich gut aus."

Die Steamcommunity setzt sich für Timmy ein

Die Steam-Community setzt sich aktuell auf allen möglichen Plattformen für die Entsperrung Timmys ein, wie die Kollegen von GameStar.de berichten. So sollen auf seinem Steam-Profil zahlreiche Nachrichten mit dem Inhalt "#FreeTimmy" hinterlassen worden sein, auch eine Gruppe innerhalb der Community wurde erstellt. Zudem schaltete man eine humorvoll gemeinte Website namens "IsTimmyStillBanned", auf der man in Erfahrung bringen kann, ob Timmy immer noch von Valve gebannt ist.

Sehr wahrscheinlich ist allerdings, dass es sich bei der Sperrung Timmys um einen automatisierten Vorgang handelte, der bei einer Beschwerde erst noch von Valve überprüft werden muss. Wir sind gespannt, ob sich der Entwickler darum kümmern wird.

* Hinweis: Bei allen Links zu Onlineshops handelt es sich um Affiliate-Links. Wir erhalten für jeden darüber erfolgten Kauf eine kleine Provision – ohne, dass ihr einen Cent mehr bezahlt. Danke für eure Unterstützung!

Alle 6x vergrabenen Play Arts-Actionmodelle mit Fundort auf Karte – Actionfiguren in Final Fantasy 7 Rebirth Aerith‘ Geheimwaffe finden in Final Fantasy 7 Rebirth – Anleitung Schatz des Piratenkönigs: Alle 4x Relikt-Fundorte in Final Fantasy 7 Rebirth Hogwarts Legacy: Dieses magische Geheimnis habt ihr wahrscheinlich übersehen PS5 Pro: Leak spricht von dreifacher Performance dank dedizierter KI-Technik Laut Analysten ist GTA 6 der wichtigste Release in der Geschichte der Branche Alle 5x Lebensessenzen des Planeten finden in Cosmo Canyon – Final Fantasy 7 Rebirth 3x Fotos der Sternenbilder richtig schießen in Cosmo Canyon – Final Fantasy 7 Rebirth Hogwarts Legacy: Sommer-Update – Fans erhalten „kleine Geste der Wertschätzung“ GTA Online: Cluckin‘-Bell-Überfall – Wie viel Geld kann ich machen? MEHR NEWS LADEN
Das offizielle Logo von PlayCentral.de mit Schriftzug
Anmelden auf PlayCentral.deDark Mode-Schalter