Οι ερευνητές αποκάλυψαν τρύπα στο Call of Duty: Modern Warfare 3

Οι ερευνητές βρήκαν μια σοβαρή ευπάθεια στο παιχνίδι Call of Duty: Modern Warfare 3 και ένα άλλο στην πλατφόρμα γραφικών CryEngine 3 στην οποία πολλά παιχνίδια

Οι Luigi Auriemma και Donato Ferrante των συμβούλων ασφαλείας ReVuln παρουσίασαν τα ευρήματά τους στη διάσκεψη ασφαλείας της δύναμης της Κοινότητας (POC2012) στη Σεούλ την Παρασκευή.

Τα ευάλωτα παιχνίδια παίζουν ιδιαίτερες ευκαιρίες για τους χάκερ και ακόμη και για άλλους παίκτες, να ενδιαφέρεται να προσπαθήσει να κλέψει παίκτες του αγωνιζόμενου, δήλωσε ο Ferrante. Η διακοπή ενός ανταγωνιστικού παιχνιδιού θα μπορούσε να είναι ιδιαίτερα προσοδοφόρα για μια άλλη εταιρεία τυχερών παιχνιδιών.

"Αυτό είναι κάτι που έχουμε δει", δήλωσε ο Ferrante. "Έχουμε πολλές εταιρείες που ζητούν τέτοιου είδους επιθέσεις άρνησης εξυπηρέτησης για να επιτεθούν σε ανταγωνιστές. Αυτό είναι πραγματικά μια μεγάλη ανησυχία για τις εταιρείες."

Το πρώτο πρόβλημα που παρουσιάζει το ζευγάρι είναι το τρωτό σημείο άρνησης εξυπηρέτησης στο Call of Duty: Modern Warfare 3, που έγινε από την Activision. Auriemma έδειξε σε ένα βίντεο πώς ο διαχειριστής του διακομιστή έλαβε μια προειδοποίηση όταν απομακρύνθηκε από το διακομιστή που τρέχει το παιχνίδι.

Ο Auriemma αποκάλυψε κάποιες λεπτομέρειες στην παρουσίασή του, έτσι ώστε να μην δώσει πάρα πολλές πληροφορίες, αλλά αυτός και η Ferrante σχεδιάζουν να κυκλοφορήσουν συμβουλές για τα δύο τρωτά σημεία την επόμενη Τρίτη, την ημέρα έναρξης για το "Black Ops II", το τελευταίο παιχνίδι της σειράς Call of Duty. Οι Ferrante δήλωσαν ότι είναι πρόθυμοι να συνεργαστούν με την Activision, αλλά δεν πρόκειται να προσφέρουν εθελοντικά τις πληροφορίες, δεδομένου ότι η έρευνά τους είναι μέρος της επιχείρησής τους.

Τροχαίο κινητήρα γραφικών

Το δεύτερο πρόβλημα σχετίζεται με το CryEngine 3, Crytek για χρήση σε δικά της παιχνίδια και παιχνίδια άλλων εταιρειών.

Η επίδειξη της Auriemma έδειξε επίθεση στο CryEngine 3 στο παιχνίδι Nexuiz. Η επίθεση, σε επίπεδο διακομιστή, του επέτρεψε να δημιουργήσει ένα απομακρυσμένο κέλυφος στον υπολογιστή του παίκτη του παιχνιδιού.

Στην επίδειξη, ο Auriemma προκάλεσε ένα γραφικό της γάτας που οδήγησε έναν πυραύλο που θα εμφανίζονταν στον υπολογιστή του θύματος. Μόλις αποκτήσετε πρόσβαση στο διακομιστή, που είναι βασικά η διασύνδεση με την εταιρεία, μπορείτε να έχετε πρόσβαση σε όλες τις πληροφορίες σχετικά με τους παίκτες μέσω του διακομιστή, "δήλωσε ο Ferrante.

Σε γενικές γραμμές, οι εταιρείες παιχνιδιών δεν φαίνεται να να είναι πολύ επικεντρωμένη στην ασφάλεια αλλά στην απόδοση του παιχνιδιού, δήλωσε ο Ferrante. Η προσθήκη ελέγχων ασφαλείας μπορεί να επιβραδύνει τα παιχνίδια και αν οι εταιρείες δεν θεωρούν το πρόβλημα ένα πολύ κρίσιμο ζήτημα, συνήθως θα αγνοηθούν

«Αυτά είναι παιχνίδια που έχουν μια πολύ μεγάλη αγορά», δήλωσε ο Auriemma

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk