В популярных игровых движках выявлены опасные уязвимости
Независимые специалисты по ИТ-безопасности обнаружили серьезные уязвимости в программных движках нескольких очень популярных играх-шутерах от первого лица
Об этом сообщает «CyberSecurity».
Выявленные баги позволяют атакующим компрометировать как сервероы операторов игр, так и компьютеры самих геймеров.
Специалисты по безопасности Луиджи Орьемма и Донато Ферранте из компании Revuln обнаружили сбои в подсистеме работы с компьютерной памятью и возможности для переполнения буфера обмена в таких разработках, как CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4. На базе этих движков работают такие игры, как Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и многие другие.
Выявленные 2-мя спецам трудности позволяют запустить на мотивированном компьютере игрока вредный код либо провести DoS-атаку против клиентов либо серверов, отправляя специально сделанные пакеты данных. О собственных находках Орьемма и Фарранте сказали на конференции NoSuchCon в Париже, сразу с этим, презентовав описание атаки, компрометирующей серверы для мультиплеера Crysis 2 и Quake 4.
Оба разработчика молвят, что на сей день рассматриваемые ими уязвимости не были устранены, хотя надлежащие вендоры уже поставлены в известность. «Некоторые из уязвимостей могут быть применены для атак на серверы, тогда как другие, такие как в CryEngine 3, на клиентские компы. Атакующий может организовать атаку без какого или взаимодействия с жертвой и дополнительных манипуляций», – молвят они. «Серверы также можно обрушить, отправляя им специально сконфигурированные сетевые пакеты”»
Также исследователи молвят, что потенциальные злоумышленники могут получить закрытую информацию с компов жертв, которая может носить секретный бизнес- либо муниципальный нрав. «Когда люди играют в игры, у их почему-либо создается иллюзия защищенности, еще ужаснее когда хакерская атака может быть проведена вообщем без какого-нибудь взаимодействия с жертвой», — гласит Орьемма.