Kent Hovind - Seminar 3 - Dinosaurs in the Bible [MULTISUBS]
Inhaltsverzeichnis:
Forscher haben eine ernsthafte Schwachstelle im Spiel Call of Duty gefunden: Modern Warfare 3, und eine weitere in der CryEngine 3 Grafik-Plattform, auf der viele Spiele run.
Luigi Auriemma und Donato Ferrante von der Sicherheitsberatung ReVuln stellten ihre Ergebnisse am Freitag auf der Sicherheitskonferenz der Power of Community (POC2012) in Seoul vor.
Sicherheitslücken in Spielen bieten besondere Chancen für Hacker und sogar andere Spielmacher daran interessiert zu versuchen, die Spieler eines Konkurrenten zu stehlen, sagte Ferrante. Das Herunterfahren eines konkurrierenden Spiels könnte für ein anderes Spieleunternehmen besonders lukrativ sein.
[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]
"Das haben wir gesehen", sagte Ferrante. "Wir haben viele Unternehmen, die diese Art von Denial-of-Service-Angriffen verlangen, um Konkurrenten anzugreifen. Dies ist wirklich ein großes Problem für Unternehmen."
Das erste Problem, das das Paar vorstellte, ist eine Denial-of-Service-Schwachstelle in Call of Duty: Modern Warfare 3, hergestellt von Activision. Auriemma zeigte in einem Video, wie der Serveradministrator eine Warnung erhalten hat, als er den Server, auf dem das Spiel läuft, per Fernzugriff abstürzte.
Auriemma maskierte einige Details in seiner Präsentation, um nicht zu viele Informationen preiszugeben, aber er und Ferrante planen die Veröffentlichung Advisories zu den beiden Schwachstellen am kommenden Dienstag, dem Starttag von "Black Ops II", dem neuesten Spiel der Call of Duty-Reihe. Ferrante sagte, dass sie bereit sind, mit Activision zu arbeiten, aber die Informationen nicht freiwillig bereitstellen werden, da ihre Forschung ein Teil ihres Geschäfts ist.
Graphics Engine vulnerable
Das zweite Problem betrifft CryEngine 3, eine von Crytek zur Verwendung in eigenen und anderen Firmenspielen.
Auriemmas Demonstration zeigte einen Angriff auf CryEngine 3 innerhalb des Spiels Nexuiz. Der Angriff auf Serverebene ermöglichte es ihm, eine entfernte Shell auf dem Computer eines Spielers zu erstellen.
In der Demonstration verursachte Auriemma eine Grafik, in der eine Katze auf dem Computer des Opfers reitet.
" Sobald Sie Zugriff auf den Server haben, der im Grunde die Schnittstelle zum Unternehmen ist, können Sie über den Server auf alle Informationen über die Spieler zugreifen ", sagte Ferrante.
Im Allgemeinen scheint es, dass Spieleunternehmen nicht sei sehr auf die Sicherheit konzentriert, sondern auf die Leistung des Spiels selbst, sagte Ferrante. Das Hinzufügen von Sicherheitschecks kann Spiele verlangsamen, und wenn die Unternehmen das Problem nicht als sehr kritisches Problem ansehen, wird es normalerweise ignoriert.
"Das sind Spiele, die einen sehr großen Markt haben", sagte Auriemma.
Senden Sie News-Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk
Ist Call of Duty Modern Warfare 2 Terrorist Gameplay Kunstvoll?
Ein nicht genehmigter Videoclip von Activisions kommender Militärschütze enthüllt, dass Spieler unschuldige Zivilisten töten können Die Diskussion über die Angemessenheit der Ergebnisse hat begonnen.
Oracles Java-Patch enthält neue Lücken, Forscher warnen
Forscher von Security Explorations behaupten, zwei neue Schwachstellen in Java 7 Update 11 gefunden zu haben Ausgenutzt, um die Sicherheits-Sandbox der Software zu umgehen und willkürlichen Code auf Computern auszuführen.
Forscher entdecken neue globale Cyber-Spionage-Kampagne
Sicherheitsforscher haben eine laufende Cyber-Spionage-Kampagne identifiziert, die 59 Computer von Regierungsorganisationen und Forschungsinstituten kompromittiert hat , Denkfabriken und private Unternehmen aus 23 Ländern in den letzten 10 Tagen.