rek
rek
CD-Action Newsy
13.11.2012
7 Komentarze

Silniki Call of Duty: Black Ops II i Crysisa 3 z lukami bezpieczeństwa

Dziś wielki dzień dla fanów CoD-a – premiera gry Call of Duty: Black Ops II. Rysą na tym wydarzeniu są jednak doniesienia firmy ReVuln, zajmującej się bezpieczeństwem danych, która w silniku napędzającym serię Call of Duty odkryła luki umożliwiające zaatakowanie serwerów produkcji. Dziury odnaleziono również w innej znanej technologii – CryEngine 3.

W trakcie poświęconej bezpieczeństwu konferencji Power of Community w Seulu konsultanci firmy ReVuln (wcześniej wykryła ona m.in. luki w przeglądarkach i Steamie), Luigi AuriemmaDonato Ferrante, zaprezentowali wyniki swoich badań, z których wynika, że IW Engine oraz CryEngine 3 posiadają poważne luki.

W silniku napędzającym Call of Duty odkryto – na przykładzie Modern Warfare 3 – luki, które umożliwiają przeprowadzenie ataków typu DDoS na serwery multiplayerowe. Dzięki temu intruzi są w stanie wyłączyć grę. AuriemmaFerrante zaznaczają, że podobne działania podejmują nie tylko hakerzy, ale i developerzy, którzy chcą w ten sposób zniszczyć konkurencję. Jak mówi Ferrante:

To coś, co zaobserwowaliśmy. Wiele firm prosi o przeprowadzenie ataków DDoS wobec swoich konkurentów. To naprawdę poważny problem dla wydawców.

ReVuln nie wyklucza, że podobna luka mogła znaleźć się także w Call of Duty: Black Ops II. Ferrante zaznaczył, że jego firma chciała pomóc Activision w załataniu dziur, jednak, nie otrzymała ona oficjalnego zlecenia, a on i jego ludzie nie zamierzają pracować za darmo.

Luki wykryto również w silniku stworzonym przez Cryteka. Dziury w zabezpieczeniach CryEngine 3 umożliwiają hakerom przejęcie z poziomu serwera kontroli nad komputerem gracza. W czasie prezentacji pokazano to na przykładzie jednej z sieciówek firmy Nexuiz opartym na technologii napędzającym Crysisa 2. W wyniku ataku na PC-cie ofiary pojawiła się grafika kota jeżdżącego na rakiecie.

Konsultanci ReVuln nie chcieli udzielać szczegółowych informacji o lukach w zabezpieczeniach IW EngineCryEngine 3, by nie pomóc hakerom w przeprowadzaniu ataków. Dzisiaj – w dniu premiery Call of Duty: Black Ops II – mają zostać udostępnione jednak porady związane z obiema dziurami.

rek

Czytaj dalej

7 odpowiedzi do “Silniki Call of Duty: Black Ops II i Crysisa 3 z lukami bezpieczeństwa”

  1. Piotrek66 13 listopada 2012 o 09:49

    Dzisiaj wielki dzień dla fanów CoD-a i firmy Activision – premiera Call of Duty: Black Ops II. Rysą na tym wydarzeniu są jednak doniesienia zajmującej się bezpieczeństwem firmy ReVuln, która w silniku napędzającym gry z serii odkryła luki umożliwiające zaatakowanie serwerów produkcji. Dziury odnaleziono również w innej znanej technologii – CryEngine 3.

  2. Revendell 13 listopada 2012 o 10:36

    Teraz o każdej grze multi będziecie pisać, że znaleźli dziury przed premierą ? 😀

  3. Dyzio19 13 listopada 2012 o 11:05

    Bardo dobrze, tylko się cieszyć, że znaleźli je teraz. Jest czas na szybką reakcję.

  4. JohnOKA 13 listopada 2012 o 12:56

    Silniki Call of Duty: Black Ops II i Crysisa 3 z lukami bezpieczeństwaWewnatrz newsa ReVuln nie wyklucza, że podobna luka mogła znaleźć się także w Call of Duty: Black Ops II. CDWPACTION.PL

  5. Wcogram 13 listopada 2012 o 14:20

    Ile to już lat ma silnik Q3A? W tym roku stuknie 13 lat od premiery, silnik powstawał z 1-2 wcześniej czyli śmiało można zaokrąglić do 15 lat. Nie dziwie się, że ma dziury.

  6. KewL 13 listopada 2012 o 15:23

    A tak się chwalili że to „dobry silnik”, że ma „mocne fundamenty” i takie tam głupoty… jak widać oszczędzanie na starociach wychodzi teraz bokiem.

  7. remigiusz764 13 listopada 2012 o 15:52

    Ale oczywiście Frostbite 2 i inne silniki są perfekcyjnie zabezpieczone? Niezła propaganda :O

Dodaj komentarz