Silniki Call of Duty: Black Ops II i Crysisa 3 z lukami bezpieczeństwa

W trakcie poświęconej bezpieczeństwu konferencji Power of Community w Seulu konsultanci firmy ReVuln (wcześniej wykryła ona m.in. luki w przeglądarkach i Steamie), Luigi Auriemma i Donato Ferrante, zaprezentowali wyniki swoich badań, z których wynika, że IW Engine oraz CryEngine 3 posiadają poważne luki.

W silniku napędzającym Call of Duty odkryto – na przykładzie Modern Warfare 3 – luki, które umożliwiają przeprowadzenie ataków typu DDoS na serwery multiplayerowe. Dzięki temu intruzi są w stanie wyłączyć grę. Auriemma i Ferrante zaznaczają, że podobne działania podejmują nie tylko hakerzy, ale i developerzy, którzy chcą w ten sposób zniszczyć konkurencję. Jak mówi Ferrante:

ReVuln nie wyklucza, że podobna luka mogła znaleźć się także w Call of Duty: Black Ops II. Ferrante zaznaczył, że jego firma chciała pomóc Activision w załataniu dziur, jednak, nie otrzymała ona oficjalnego zlecenia, a on i jego ludzie nie zamierzają pracować za darmo.

Luki wykryto również w silniku stworzonym przez Cryteka. Dziury w zabezpieczeniach CryEngine 3 umożliwiają hakerom przejęcie z poziomu serwera kontroli nad komputerem gracza. W czasie prezentacji pokazano to na przykładzie jednej z sieciówek firmy Nexuiz opartym na technologii napędzającym Crysisa 2. W wyniku ataku na PC-cie ofiary pojawiła się grafika kota jeżdżącego na rakiecie.

Konsultanci ReVuln nie chcieli udzielać szczegółowych informacji o lukach w zabezpieczeniach IW Engine i CryEngine 3, by nie pomóc hakerom w przeprowadzaniu ataków. Dzisiaj – w dniu premiery Call of Duty: Black Ops II – mają zostać udostępnione jednak porady związane z obiema dziurami.