7
13.11.2012, 10:48Lektura na 2 minuty

Silniki Call of Duty: Black Ops II i Crysisa 3 z lukami bezpieczeństwa

Dziś wielki dzień dla fanów CoD-a – premiera gry Call of Duty: Black Ops II. Rysą na tym wydarzeniu są jednak doniesienia firmy ReVuln, zajmującej się bezpieczeństwem danych, która w silniku napędzającym serię Call of Duty odkryła luki umożliwiające zaatakowanie serwerów produkcji. Dziury odnaleziono również w innej znanej technologii – CryEngine 3.


Piotrek66

W trakcie poświęconej bezpieczeństwu konferencji Power of Community w Seulu konsultanci firmy ReVuln (wcześniej wykryła ona m.in. luki w przeglądarkach i Steamie), Luigi Auriemma i Donato Ferrante, zaprezentowali wyniki swoich badań, z których wynika, że IW Engine oraz CryEngine 3 posiadają poważne luki.

W silniku napędzającym Call of Duty odkryto – na przykładzie Modern Warfare 3 – luki, które umożliwiają przeprowadzenie ataków typu DDoS na serwery multiplayerowe. Dzięki temu intruzi są w stanie wyłączyć grę. Auriemma i Ferrante zaznaczają, że podobne działania podejmują nie tylko hakerzy, ale i developerzy, którzy chcą w ten sposób zniszczyć konkurencję. Jak mówi Ferrante:


To coś, co zaobserwowaliśmy. Wiele firm prosi o przeprowadzenie ataków DDoS wobec swoich konkurentów. To naprawdę poważny problem dla wydawców.


ReVuln nie wyklucza, że podobna luka mogła znaleźć się także w Call of Duty: Black Ops II. Ferrante zaznaczył, że jego firma chciała pomóc Activision w załataniu dziur, jednak, nie otrzymała ona oficjalnego zlecenia, a on i jego ludzie nie zamierzają pracować za darmo.

Luki wykryto również w silniku stworzonym przez Cryteka. Dziury w zabezpieczeniach CryEngine 3 umożliwiają hakerom przejęcie z poziomu serwera kontroli nad komputerem gracza. W czasie prezentacji pokazano to na przykładzie jednej z sieciówek firmy Nexuiz opartym na technologii napędzającym Crysisa 2. W wyniku ataku na PC-cie ofiary pojawiła się grafika kota jeżdżącego na rakiecie.

Konsultanci ReVuln nie chcieli udzielać szczegółowych informacji o lukach w zabezpieczeniach IW Engine i CryEngine 3, by nie pomóc hakerom w przeprowadzaniu ataków. Dzisiaj – w dniu premiery Call of Duty: Black Ops II – mają zostać udostępnione jednak porady związane z obiema dziurami.


Redaktor
Piotrek66
Wpisów17556

Obserwujących0

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze