Call of Duty®: Modern Warfare® | Warzone - анонс Cезона 3
Índice:
Pesquisadores descobriram uma séria vulnerabilidade no jogo Call of Duty: Modern Warfare 3, e outro na plataforma gráfica CryEngine 3 na qual muitos jogos Luigi Auriemma e Donato Ferrante da consultoria de segurança ReVuln apresentaram suas descobertas na conferência de segurança Power of Community (POC2012) em Seul na sexta-feira. As vulnerabilidades em jogos representam oportunidades especiais para hackers e até mesmo outros criadores de jogos, que podem interessado em tentar roubar os jogadores de um concorrente, disse Ferrante. Fechar um jogo concorrente pode ser particularmente lucrativo para outra empresa de jogos.
[Outras leituras: Como remover malware do seu PC com Windows]
"Isso é algo que já vimos", disse Ferrante. "Temos muitas empresas que pedem esses tipos de ataques de negação de serviço para atacar os concorrentes. Essa é realmente uma grande preocupação para as empresas".
O primeiro problema apresentado pela dupla é uma vulnerabilidade de negação de serviço. em Call of Duty: Modern Warfare 3, feito pela Activision. Auriemma mostrou em um vídeo como o administrador do servidor recebeu um aviso ao travar remotamente o servidor rodando o jogo.
Auriemma mascarou alguns detalhes em sua apresentação para não divulgar muita informação, mas ele e Ferrante planejam lançar alertas sobre as duas vulnerabilidades na próxima terça-feira, o dia do lançamento de "Black Ops II", o mais recente jogo da série Call of Duty. Ferrante disse que eles estão dispostos a trabalhar com a Activision, mas não vão voluntariar as informações, pois sua pesquisa é parte de seus negócios.
Motor gráfico vulnerável
O segundo problema está relacionado ao CryEngine 3, um motor gráfico desenvolvido por Crytek para uso em jogos próprios e de outras empresas.
A demonstração de Auriemma mostrou um ataque ao CryEngine 3 dentro do jogo Nexuiz. O ataque, no nível do servidor, permitiu que ele criasse um shell remoto no computador de um jogador de videogame.
Na demonstração, Auriemma fez com que um gráfico de gato montando um foguete fosse exibido no computador da vítima.
" Uma vez que você tenha acesso ao servidor, que é basicamente a interface com a empresa, você pode obter acesso a todas as informações sobre os jogadores através do servidor ", disse Ferrante.
Em geral, as empresas de jogos não parecem ser muito focado em segurança, mas sim no desempenho do jogo em si, disse Ferrante. Adicionar verificações de segurança pode atrasar os jogos e, se as empresas não considerarem o problema uma questão muito crítica, ele geralmente será ignorado.
"São jogos que têm um mercado muito grande", disse Auriemma. Envie dicas de notícias e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk
Pesquisadores descobrem problemas com cartões de passaporte RFID
Etiquetas RFID usadas em dois novos tipos de documentos de passagem nos EUA são vulneráveis a espionagem e cópia, As etiquetas RFID usadas em dois novos tipos de documentos de passagem de fronteira nos EUA são vulneráveis a bisbilhotar e copiar, disse um pesquisador na quinta-feira.
Pesquisadores descobrem vulnerabilidade no Windows Vista
Um fornecedor de segurança diz uma falha no Windows Vista que pode permitir que um invasor execute códigos não autorizados em um sistema.
Call of Duty Modern Warfare 2 Jogabilidade terrorista Artful?
Um videoclipe não autorizado do próximo jogo de tiro militar da Activision revela que os jogadores podem abater civis inocentes , provocando debate sobre a sua adequação.