Calling All Cars: Muerta en Buenaventura / The Greasy Trail / Turtle-Necked Murder
Indholdsfortegnelse:
Forskere har fundet en alvorlig sårbarhed i spillet Call of Duty: Modern Warfare 3 og en anden i CryEngine 3 grafikplatformen, hvor mange spil løber.
Luigi Auriemma og Donato Ferrante af sikkerhedskonsulenter ReVuln præsenterede deres resultater på sikkerhedskonferencen i Seoul i fredag.
Sårbarheder i spil udgør særlige muligheder for hackere og endda andre gamemakers, som måske være interesseret i at forsøge at stjæle en konkurrents spillere, sagde ferrante.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
"Dette er noget, vi har set," sagde Ferrante. "Vi har mange virksomheder, der beder om sådanne former for benægtelsesangreb til at angribe konkurrenter. Det er virkelig en stor bekymring for virksomheder."
Det første problem, parret præsenterede, er en sanseløs tjenesteydelse i Call of Duty: Modern Warfare 3, lavet af Activision. Auriemma viste i en video, hvordan serveradministratoren fik en advarsel, da han fjernstyrede den server, der kørte spillet.
Auriemma maskerede nogle detaljer i sin præsentation for ikke at give for meget information væk, men han og Ferrante planlægger at frigive rådgivning om de to sårbarheder næste tirsdag, lanceringsdagen for "Black Ops II", det seneste spil i Call of Duty-serien. Ferrante sagde, at de er villige til at arbejde med Activision, men vil ikke frivillige oplysningerne, da deres forskning er en del af deres forretning.
Grafikmotor sårbar
Det andet problem vedrører CryEngine 3, en grafikmotor udviklet af Crytek til brug i egne og andre virksomheders spil.
Auriemmas demonstration viste et angreb på CryEngine 3 i spillet Nexuiz. Angrebet på serverniveau gjorde det muligt for ham at oprette en fjernbetjening på en spillers computer.
I demonstrationen frembragte Auriemma et billede af kat, der kørte på en raket, der skulle vises på offerets computer.
Når du først får adgang til serveren, som i grunden er grænsefladen med virksomheden, kan du få adgang til al information om spillerne via serveren, "siger Ferrante. være meget fokuseret på sikkerhed, men snarere på udførelsen af spillet selv, sagde ferrante. Tilføjelse af sikkerhedskontroller kan nedsætte spil, og hvis virksomhederne ikke anser problemet for et meget kritisk problem, vil det normalt blive ignoreret.
"Disse er spil, der har et meget stort marked," sagde Auriemma.
Send nyhedstips og kommentarer til [email protected]. Følg mig på Twitter: @jeremy_kirk
Er Call of Duty Modern Warfare 2 Terrorist Gameplay Artful?
Et uanvendt videoklip fra Activisions kommende militærskytter afslører, at spillere kan slagtes uskyldige civile , hvilket giver anledning til debat om dets hensigtsmæssighed.
Et andet år, en anden efterfølger til Call of Duty. Årets udgivelse Call of Duty: Black Ops 2 lancerer tirsdag og bringer serien til en skræmmende fremtid, hvor USA decimeres af sine egne kampdroner.
Her er hvad du behøver at vide om Activisions næste store blockbuster:
Forskere afdækker stor cyberfraud-operationer rettet mod australske bankkunder
Sikkerhedsforskere fra russiske undersøgelser vedrørende cyberkriminalitet Group-IB har afdækket en cyberfraud-operation, der bruger specialiserede finansielle malware til at målrette mod kunder fra flere store australske banker.