Why Was Call of Duty: Modern Warfare 3 SO MEDIOCRE?!
Inhoudsopgave:
Onderzoekers hebben een ernstige kwetsbaarheid gevonden in het spel Call of Duty: Modern Warfare 3 en een ander in het CryEngine 3-grafisch platform waarop veel games run.
Luigi Auriemma en Donato Ferrante van beveiligingsadviesbureau ReVuln presenteerden hun bevindingen tijdens de beveiligingsconferentie Power of Community (POC2012) in Seoul.
Kwetsbaarheden in games bieden speciale kansen voor hackers en zelfs andere gamemakers, die mogelijk geïnteresseerd zijn in het proberen om de spelers van een concurrent te stelen, zei Ferrante. Het afsluiten van een concurrerend spel kan bijzonder lucratief zijn voor een ander gamingbedrijf.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
"Dit hebben we gezien," zei Ferrante. "We hebben veel bedrijven die om dit soort denial-of-service-aanvallen vragen om concurrenten aan te vallen. Dit is echt een grote zorg voor bedrijven."
Het eerste probleem dat het paar presenteerde, is een 'denial-of-service'-kwetsbaarheid in Call of Duty: Modern Warfare 3, gemaakt door Activision. Auriemma liet in een video zien hoe de serverbeheerder een waarschuwing ontving toen hij de server waarop het spel draaide op afstand had gecrasht.
Auriemma maskeerde sommige details in zijn presentatie om niet te veel informatie weg te geven, maar hij en Ferrante zijn van plan om te publiceren adviezen voor de twee kwetsbaarheden aanstaande dinsdag, de openingsdag voor "Black Ops II", de nieuwste game in de Call of Duty-reeks. Ferrante zei dat ze bereid zijn om met Activision te werken, maar ze zullen de informatie niet als vrijwilliger aanbieden, omdat hun onderzoek deel uitmaakt van hun bedrijf.
Grafische engine kwetsbaar
Het tweede probleem heeft betrekking op CryEngine 3, een grafische engine ontwikkeld door Crytek voor gebruik in de games van zichzelf en andere bedrijven.
De demo van Auriemma liet een aanval zien op CryEngine 3 in de game Nexuiz. De aanval, op serverniveau, stelde hem in staat om een remote shell te maken op de computer van een spel-speler.
In de demonstratie zorgde Auriemma ervoor dat een afbeelding van een kat op een raket op de computer van het slachtoffer werd weergegeven.
" Zodra u toegang krijgt tot de server, die in feite de interface is met het bedrijf, kunt u via de server toegang krijgen tot alle informatie over de spelers, "zegt Ferrante.
Over het algemeen lijken gamebedrijven niet wees erg gefocust op beveiliging, maar eerder op de prestaties van het spel zelf, zei Ferrante. Het toevoegen van beveiligingscontroles kan games vertragen en als de bedrijven het probleem niet als een zeer kritisch probleem beschouwen, wordt dit meestal genegeerd.
"Dit zijn games met een zeer grote markt", zei Auriemma.
Stuur nieuwsfeiten en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk
Call of Duty 4, Super Mario Galaxy Nab Top Baftas
Activision en Nintendo nemen de hoogste eer in Bafta game awards ceremony, terwijl Grand Theft Auto IV, genomineerd voor zeven onderscheidingen, gaat niet mee.
Is Call of Duty Modern Warfare 2 Terrorist Gameplay Artful?
Een ongeclassificeerde videoclip van de komende militaire shooter van Activision onthult dat spelers onschuldige burgers kunnen afslachten , wat aanleiding geeft tot discussie over de juistheid ervan. Nu we collectief hebben gezweept en de kans hebben gehad om de papieren zakken uit ons gezicht te trekken, is de film van Modern Warfare 2 van vorige week het waard om onze camouflage in een bos te krijgen? , gameplay (minder verhaal) spoilers voor de boeg. Ik denk niet de onthulling dat je iets pe
Onderzoekers ontdekken nieuwe wereldwijde cyberspionagecampagne
Beveiligingsonderzoekers hebben een voortdurende cyberspionageactie geïdentificeerd die 59 computers van overheidsorganisaties, onderzoeksinstituten in gevaar bracht , denktanks en privébedrijven uit 23 landen in de afgelopen 10 dagen.