Call of Duty: Modern Warfare 3 PC Game Review
Innehållsförteckning:
Forskare har hittat en allvarlig sårbarhet i spelet Call of Duty: Modern Warfare 3 och en annan i CryEngine 3 grafikplattformen, där många spel
Luigi Auriemma och Donato Ferrante av säkerhetskonsulting ReVuln presenterade sina resultat vid säkerhetskonferensen i Poc2012 i Seoul på fredag.
Sårbarheter i spel utgör speciella möjligheter för hackare och även andra gamemakers som kanske vara intresserad av att försöka stjäla en konkurrents spelare, sade Ferrante. Att stänga ett konkurrerande spel kan vara särskilt lukrativt för ett annat spelbolag.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
"Detta har vi sett", sa Ferrante. "Vi har många företag som ber om sådana attacker för benägenhet att neka angrepp för att attackera konkurrenter. Det här är verkligen en stor angelägenhet för företag."
Det första problemet som paret presenterade är en sårbarhet för nekad service i Call of Duty: Modern Warfare 3, gjord av Activision. Auriemma visade i en video hur serverns administratör fick en varning när han krossade fjärrkontrollen på servern som körde spelet.
Auriemma maskerade några detaljer i sin presentation för att inte ge för mycket information, men han och Ferrante planerar att släppa ut rådgivning om de två sårbarheterna nästa tisdag, lanseringsdagen för "Black Ops II", det senaste spelet i Call of Duty-serien. Ferrante sa att de är villiga att arbeta med Activision men kommer inte att frivilliga informationen, eftersom deras forskning är en del av deras verksamhet.
Grafikmotor sårbar
Det andra problemet gäller CryEngine 3, en grafikmotor utvecklad av Crytek för användning i egna och andra företags spel.
Auriemmas demonstration visade en attack på CryEngine 3 inom spelet Nexuiz. Anfallet på servernivån gjorde det möjligt för honom att skapa ett avlägset skal på en spelarens dator.
I demonstrationen orsakade Auriemma en grafik av katt som körde en raket som skulle visas på offrets dator.
När du har tillgång till servern, som i grunden är gränssnittet till företaget, kan du få tillgång till all information om spelarna via servern, säger Ferrante. vara mycket fokuserad på säkerhet, men snarare på spelets prestanda, sade Ferrante. Lägga till säkerhetskontroller kan sakta ner spel, och om företagen inte anser problemet vara en mycket kritisk fråga kommer det vanligtvis att ignoreras.
"Dessa är spel som har en mycket stor marknad," sa Auriemma. Skicka nyhetstips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk
ÄR Call of Duty Modern Warfare 2 Terrorist Gameplay Artful?
Ett oanvänt videoklipp från Activisions kommande militärskytt avslöjar att spelare kan slakta oskyldiga civila , vilket ledde till debatt om dess lämplighet.
Ett annat år, en annan uppföljare till Call of Duty. Årets upplaga Call of Duty: Black Ops 2 lanseras på tisdag, vilket ger serien en skrämmande framtid där USA decimeras av sina egna kampdroner.
Här är vad du behöver veta om Activisions nästa stora blockbuster:
Forskare upptäcker en ny global cyberspionage-kampanj
Säkerhetsforskare har identifierat en pågående cyberspionagekampanj som komprometterade 59 datorer som tillhör statliga organisationer, forskningsinstitut , tanktankar och privata företag från 23 länder de senaste 10 dagarna.