10 HOUR SPECIAL Call of Duty: Modern Warfare!! (COD MW Season 1)
Spisu treści:
Naukowcy odkryli poważną lukę w grze Call of Duty: Modern Warfare 3, a kolejną w platformie graficznej CryEngine 3, na której jest wiele gier
Luigi Auriemma i Donato Ferrante z firmy doradczej ds. bezpieczeństwa ReVuln zaprezentowali swoje odkrycia podczas konferencji bezpieczeństwa Power of Community (POC2012) w Seulu w piątek.
Podatności w grach stanowią szczególne okazje dla hakerów, a nawet innych graczy, którzy mogą być zainteresowanym próbą kradzieży zawodników, powiedział Ferrante. Zamknięcie konkurencyjnej gry może być szczególnie lukratywne dla innej firmy zajmującej się grami.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]"To coś, co widzieliśmy" - powiedział Ferrante. "Mamy wiele firm, które proszą o tego rodzaju ataki typu" odmowa usługi ", aby zaatakować konkurencję."
Pierwszym problemem, który przedstawiła para jest luka w zabezpieczeniach typu "odmowa usługi" w Call of Duty: Modern Warfare 3, wyprodukowanym przez Activision. Auriemma pokazał w filmie, w jaki sposób administrator serwera otrzymał ostrzeżenie, gdy zdalnie uszkodził serwer z uruchomioną grą.
Auriemma zamaskował pewne szczegóły w swojej prezentacji, aby nie przekazywać zbyt wielu informacji, ale on i Ferrante planują wydanie Poradniki na temat dwóch luk w najbliższy wtorek, dzień premiery gry "Black Ops II", najnowsza gra z serii Call of Duty. Ferrante powiedział, że są chętni do współpracy z Activision, ale nie zamierzają przekazywać informacji, ponieważ ich badania są częścią ich działalności.
Silnik graficzny wrażliwy
Drugi problem dotyczy silnika CryEngine 3, silnika graficznego opracowanego przez Crytek do użytku w grach własnych i innych firm.
Demonstracja Auriemmy pokazała atak na CryEngine 3 w grze Nexuiz. Atak na poziomie serwera pozwolił mu stworzyć zdalną powłokę na komputerze odtwarzacza gier.
Podczas demonstracji Auriemma spowodowała wyświetlenie na komputerze ofiary grafiki przedstawiającej kota jadącego rakietą.
Po uzyskaniu dostępu do serwera, który jest w zasadzie interfejsem z firmą, można uzyskać dostęp do wszystkich informacji o graczach za pośrednictwem serwera ", powiedział Ferrante.
Ogólnie rzecz biorąc, firmy gier nie wydają się być bardzo skoncentrowanym na bezpieczeństwie, ale raczej na samej grze, powiedział Ferrante. Dodanie kontroli bezpieczeństwa może spowolnić gry, a jeśli firmy nie uznają problemu za bardzo krytyczny problem, zwykle będzie to ignorowane.
"To są gry, które mają bardzo duży rynek", powiedział Auriemma.
Wyślij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk
Naukowcy odkrywają nowy sposób na zaatakowanie chmury
Naukowcy opracowali nowe ataki "bocznokanałowe", które można wykorzystać do kradzieży danych z chmury
Czy gra Call of Duty Modern Warfare 2 jest oszałamiająca?
Niedozwolony teledysk z nadchodzącej strzelanki wojskowej Activision ujawnia, że gracze mogą rzezać niewinnych cywili , skłaniając do debaty na temat jego stosowności.
Naukowcy odkrywają luki w zabezpieczeniach prywatności w Chatroulette
Czat może nie być tak bezpieczny i prywatny, jak niektórzy użytkownicy sądzą, że po tym, jak badania bezpieczeństwa wskazują luki w witrynie.