Tutkijat löytävät aukon Call of Duty: Modern Warfare 3: ssa

Tutkijat ovat löytäneet vakavan haavoittuvuuden Call of Duty: n Modern Warfare 3 -pelissä ja toinen CryEngine 3 -grafiikkaohjelmassa, Luigi Auriemma ja Donato Ferrante tietoturvakonsultoinnista ReVuln esittivät havainnot Power of Community (POC2012) -turvallisuuskonferenssissa Soulissa perjantaina.

Pelien haavoittuvuudet tarjoavat erityisiä mahdollisuuksia hakkereille ja jopa muille pelaajille, jotka voivat olla kiinnostunut yrittää varastaa kilpailijan pelaajat, Ferrante sanoi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Tämä on jotain, mitä olemme nähneet", Ferrante sanoi. "Meillä on paljon yrityksiä, jotka pyytävät tällaisia ​​palvelunestohyökkäyksiä hyökkäämään kilpailijoihin. Tämä on todellakin suuri huolenaihe yrityksille."

Parin ensimmäinen ongelma on palveluntarjoajan haavoittuvuus Call of Duty: Modern Warfare 3, jonka teki Activision. Auriemma osoitti videon, kuinka palvelimen pääkäyttäjä sai varoituksen, kun hän kaatui etäisyydellä palvelimesta.

Auriemma peitti esityksessään joitain yksityiskohtia, jotta hän ei antaisi liikaa tietoa pois, mutta hän ja Ferrante aikovat vapauttaa neuvoo molemmista haavoittuvuuksista ensi tiistaina, Black Ops II: n julkaisupäivä, Call of Duty -sarjan uusin peli. Ferrante sanoi, että he ovat valmiita työskentelemään Activisionin kanssa, mutta eivät anna tietoja vapaaehtoisesti, koska heidän tutkimuksensa ovat osa heidän liiketoimintaansa.

Graafinen moottori haavoittuva

Toinen ongelma liittyy CryEngine 3: n, Crytek käytettäväksi omissa ja muiden yritysten peleissä.

Auriemman esittely osoitti hyökkäyksen CryEngine 3: lle Nexuiz-pelissä. Hyökkäys palvelintasolla antoi hänelle mahdollisuuden luoda kaukosäädin pelin pelaajan tietokoneelle.

Esittelyssä Auriemma esitteli uhrin tietokoneen näytöllä graafisen kissan ratsastuksen.

" Kun pääset palvelimeen, joka on pohjimmiltaan käyttöliittymä yrityksen kanssa, pääset käsiksi kaikkiin pelaajien tietoihin palvelimen kautta ", Ferrante sanoi.

Yleensä peliyritykset eivät näytä olla hyvin keskittynyt turvallisuuteen vaan pikemminkin pelin suorittamiseen, Ferrante sanoi. Turvatarkistusten lisääminen voi hidastaa pelejä, ja jos yritykset eivät pidä ongelmaa erittäin kriittisenä ongelmana, se yleensä jätetään huomiotta.

"Nämä ovat pelejä, joilla on erittäin suuret markkinat", Auriemma sanoi.

Lähetä uutisia vinkkejä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk