Das Wettrennen auf Arrakis geht weiter: Kaum hatte Funcom einen Dupe-Glitch in Dune: Awakening gefixt, machte schon der nächste die Runde. Ein neuer Hotfix soll nun die Lücke im Handelssystem schließen und adressiert zugleich Probleme mit der Server-Client-Synchronisation bei der Inventar-Anzeige.
Reaktive Sicherheit: Funcom im Wettlauf gegen die Exploit-Community
Es entwickelt sich zu einem fast schon vorhersehbaren Zyklus in der Welt von Dune: Awakening: Funcom veröffentlicht einen Patch, um einen kritischen Exploit zu beheben, und nur wenige Tage später findet die findige Community einen neuen Weg, die Systeme auszuhebeln. Nachdem erst kürzlich eine große Welle an Exploits behoben wurde, dauerte es nicht lange, bis eine neue Methode zur Item-Duplizierung über die Börse und das Handelssystem die Runde machte – inklusive detaillierter Anleitung auf Reddit, um die Entwickler unter Zugzwang zu setzen.
Mit dem Hotfix 1.1.15.0 (Hotfix 2), der am 16. Juli ausgerollt wurde, liefert Funcom nun eine prompte, aber auch notwendige Reaktion auf diese neue Schwachstelle.
Kurz & Knapp: Der neue Hotfix im Detail
- Hotfix 1.1.15.0 (2) für Dune: Awakening wurde veröffentlicht.
- Eine Schwachstelle, die Item-Duplizierung über die Börse, Handel und Inventare ermöglichte, wurde behoben.
- Client-seitige Anzeige-Fehler können weiterhin visuelle Duplikate erzeugen, die serverseitig jedoch nicht existieren.
- Zusätzliche Fixes adressieren Persistenz-Bugs, die zum Verschwinden von Gegenständen nach Reisen oder bei der Inventarverwaltung führten.
- Ein Konnektivitätsproblem (Fehler H74) und ein Fehler bei der Reise aus den Städten wurden ebenfalls behoben.
Der Hotfix im Detail: Ein gezielter Eingriff
Der Kern des außerplanmäßigen Updates ist die Schließung einer spezifischen Sicherheitslücke. Laut Patch Notes wurde eine "Schwachstelle behoben, die Item-Duplizierung bei der Börse, beim Handeln oder in Inventaren erlaubte". Dies zielt direkt auf die zuletzt bekannt gewordene Methode ab.
Interessant ist hierbei ein technisches Detail, das Funcom explizit erwähnt und das auf ein Problem mit der Synchronisation zwischen Client und Server hindeutet:
"Visuell kann es sein, dass du duplizierte Gegenstände in deinem Spiel-Client siehst, aber sie existieren nicht."
Dies bedeutet, dass der lokale Client des Spielers nach der fehlerhaften Aktion fälschlicherweise anzeigt, einen Gegenstand dupliziert zu haben. Der Server, der die eigentliche Datenhoheit besitzt, erkennt die Transaktion jedoch als ungültig an und verbucht keinen neuen Gegenstand. Für Spieler ist dies eine wichtige Information, um sich nicht von Anzeige-Fehlern täuschen zu lassen.
Analyse: Ein Wettlauf gegen die Zeit
Auch wenn die schnelle Reaktion von Funcom zu begrüßen ist, offenbart der Vorfall ein tieferliegendes Muster. Die Tatsache, dass kurz nach der Behebung eines Exploits sofort ein neuer gefunden wird, deutet auf eine reaktive Sicherheitsstrategie und potenziell auf systemische Schwachstellen in der Architektur hin. Anstatt präventiv gehärteter Systeme scheint Funcom derzeit im Modus des "Löcherstopfens" zu operieren – ein Wettlauf, den man gegen eine motivierte Community nur schwer gewinnen kann.
Die Kernproblematik liegt wahrscheinlich weiterhin in einer unzureichenden serverseitigen Validierung aller Item-Transaktionen. Solange der Server den vom Client gesendeten Daten in bestimmten Grenzfällen zu sehr vertraut, werden sich voraussichtlich immer wieder neue Lücken auftun. Die angekündigte Bannwelle für Exploit-Nutzer ist zwar ein notwendiges Mittel zur Abschreckung, aber keine technische Lösung des Grundproblems.
Nicht nur Dupes: Weitere wichtige Fehlerbehebungen
Positiv zu vermerken ist, dass der Hotfix nicht nur die Duplizierungs-Lücke schließt, sondern auch die Kehrseite des Problems angeht: das ungewollte Verschwinden von Gegenständen. Konkret wurden zwei frustrierende Fehler behoben:
- Gegenstände konnten nach einer Reise zwischen den Karten aus dem Inventar verschwinden.
- Bei schnellem Verschieben von Items im Inventar konnten diese unsichtbar werden.
Zudem wurde der H74-Verbindungsfehler behoben, der einige Spieler am Login hinderte.