Call of Duty: Modern Warfare 3 - Walkthrough - Part 2 [Mission 2: Hunter Killer] (MW3 Gameplay)
Оглавление:
Исследователи обнаружили серьезную уязвимость в игре Call of Duty: Modern Warfare 3 и еще одну графическую платформу CryEngine 3, на которой много игр
Луиджи Ауриемма и Донато Ферранте из службы безопасности ReVuln представили свои результаты на конференции по безопасности Power of Community (POC2012) в Сеуле в пятницу.
Уязвимости в играх создают особые возможности для хакеров и даже других игроков, которые могут заинтересованы в попытке украсть игроков конкурентов, сказал Ферранте. Заключение конкурирующей игры может оказаться особенно выгодным для другой игровой компании.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]
«Это то, что мы видели», - сказал Ферранте. «У нас есть много компаний, которые просят использовать подобные атаки в случае отказа в обслуживании. Это действительно большая проблема для компаний».
Первой проблемой, с которой столкнулась пара, является уязвимость, связанная с отказом в обслуживании в Call of Duty: Modern Warfare 3, сделанный Activision. Ауриемма показала на видео, как администратор сервера получил предупреждение, когда он удаленно разбил сервер, на котором запущена игра.
Ауриемма замаскировала некоторые детали в своей презентации, чтобы не давать слишком много информации, но он и Ферранте планируют выпустить советы по двум уязвимостям следующего вторника, день запуска для «Black Ops II», последней игры в серии Call of Duty. Ферранте сказал, что они готовы работать с Activision, но не собираются волонтировать эту информацию, так как их исследования являются частью их бизнеса.
Графический движок уязвим
Вторая проблема связана с CryEngine 3, графическим движком, разработанным Crytek для использования в играх своих собственных и других компаний.
Демонстрация Auriemma показала атаку на CryEngine 3 в игре Nexuiz. Атака на уровне сервера позволила ему создать удаленную оболочку на компьютере игрового игрока.
В демонстрации Ауриемма привела графику кота, катающегося на ракете, которая будет отображаться на компьютере жертвы.
" Как только вы получите доступ к серверу, который в основном является интерфейсом с компанией, вы можете получить доступ ко всей информации о игроках через сервер, - сказал Ферранте.
В общем, игровые компании, похоже, не Фернанте сказал, что он очень сосредоточен на безопасности, а скорее на самой игре. Добавление проверок безопасности может замедлить игры, и если компании не считают проблему очень важной проблемой, ее обычно игнорируют.
«Это игры с очень большим рынком», - сказал Ауриемма.
Отправьте новостные советы и комментарии на [email protected]. Следуйте за мной в Twitter: @jeremy_kirk
Исследователи обнаружили проблемы с картами RFID-паспорта
Теги RFID, используемые в двух новых типах документов для пересечения границ в США, уязвимы для отслеживания и копирования, исследователь ...
Является ли Call of Duty Modern Warfare 2 Terrorist Gameplay Artful?
Несанкционированный видеоклип из предстоящего военного шутера Activision показывает, что игроки могут убивать невинных гражданских лиц , вызвав дискуссию о ее целесообразности.
Исследователи обнаружили, что вредоносная программа нацелена на онлайн-программное обеспечение для торговли акциями
Исследователи безопасности из российской компании по исследованию киберпреступности Groub-IB недавно определили новый вредоносный код, предназначенный для кражи учетные данные для входа в систему из специализированного программного обеспечения, используемого для торговли акциями и другими ценными бумагами в Интернете.