В популярных игровых движках выявлены опасные уязвимости

31-07-2013

Независимые специалисты по ИТ-безопасности обнаружили серьезные уязвимости в программных движках нескольких очень популярных играх-шутерах от первого лица

Об этом сообщает «CyberSecurity».

Выявленные баги позволяют атакующим компрометировать как сервероы операторов игр, так и компьютеры самих геймеров.

Специалисты по безопасности Луиджи Орьемма и Донато Ферранте из компании Revuln обнаружили сбои в подсистеме работы с компьютерной памятью и возможности для переполнения буфера обмена в таких разработках, как CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4. На базе этих движков работают такие игры, как Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и многие другие.

Выявленные 2-мя спецам трудности позволяют запустить на мотивированном компьютере игрока вредный код либо провести DoS-атаку против клиентов либо серверов, отправляя специально сделанные пакеты данных. О собственных находках Орьемма и Фарранте сказали на конференции NoSuchCon в Париже, сразу с этим, презентовав описание атаки, компрометирующей серверы для мультиплеера Crysis 2 и Quake 4.

Оба разработчика молвят, что на сей день рассматриваемые ими уязвимости не были устранены, хотя надлежащие вендоры уже поставлены в известность. «Некоторые из уязвимостей могут быть применены для атак на серверы, тогда как другие, такие как в CryEngine 3, на клиентские компы. Атакующий может организовать атаку без какого или взаимодействия с жертвой и дополнительных манипуляций», – молвят они. «Серверы также можно обрушить, отправляя им специально сконфигурированные сетевые пакеты”»

Также исследователи молвят, что потенциальные злоумышленники могут получить закрытую информацию с компов жертв, которая может носить секретный бизнес- либо муниципальный нрав. «Когда люди играют в игры, у их почему-либо создается иллюзия защищенности, еще ужаснее когда хакерская атака может быть проведена вообщем без какого-нибудь взаимодействия с жертвой», — гласит Орьемма.

Похожие статьи:

  • Grumpy Cat стал мемом года по версии Webby


    Сердитый кот (Grumpy Сat) получил награду «Мем года» на ежегодной интернет-премии Webby Awards 2013. Об этом сообщается в фейсбуке премии. Церемония награждения победителей состоится 22 мая. ...

  • Издатель Эминема подал в суд на Facebook


    Издатель Эминема Eight Mile Style подал в суд на Facebook и рекламное агентство Wieden+Kennedy за неправомочное использование песни хип-хоп исполнителя в рекламном ролике. Об этом пишет The Detroit ...

  • Twitter запатентовал функцию «Потяните для обновления»


    Сервис микроблогов Twitter во вторник, 21 мая, получил патент на функцию «Потяните для обновления» (англ. Pull To Refresh), сообщает The Verge. Патент озаглавлен «Механика пользовательского ...