Car-tech

Cercetătorii au descoperit o vulnerabilitate gravă în jocul "Call of Duty: Modern Warfare 3, "și alta în platforma grafică CryEngine 3 pe care rulează multe jocuri.

Why Was Call of Duty: Modern Warfare 3 SO MEDIOCRE?!

Why Was Call of Duty: Modern Warfare 3 SO MEDIOCRE?!

Cuprins:

Anonim

Luigi Auriemma și Donato Ferrante de consultanță în domeniul securității ReVuln și-au prezentat rezultatele la Conferința de securitate a puterii comunității (POC2012) de la Seul, vineri.

Vulnerabilitățile jocurilor prezintă oportunități deosebite pentru hackeri și chiar pentru alți jucători de jocuri, să fie interesați să încerce să fure jucătorii unui concurent, a spus Ferrante. Închiderea unui joc concurențial ar putea fi deosebit de profitabilă pentru o altă companie de jocuri de noroc.

"A fost ceva ce am văzut", a spus Ferrante. "Avem o mulțime de companii care solicită astfel de atacuri de tip denial-of-service pentru a ataca concurenții. Aceasta este o mare preocupare pentru companii."

Prima problemă a perechii prezentate este o vulnerabilitate a deniilor de serviciu în Call of Duty: Modern Warfare 3, realizat de Activision. Auriemma a arătat într-un videoclip cum administratorul de server a primit un avertisment atunci când a devastat de la distanță serverul care rulează jocul.

Auriemma a mascat câteva detalii în prezentarea sa pentru a nu da prea multe informații, dar el și Ferrante intenționează să lanseze avertismente cu privire la cele două vulnerabilități viitoare marți, ziua lansării pentru "Black Ops II", ultimul joc din seria Call of Duty. Ferrante au spus că sunt dispuși să lucreze cu Activision, dar nu intenționează să ofere voluntar informațiile, deoarece cercetarea lor face parte din afacerea lor.

Motorul grafic vulnerabil

A doua problemă se referă la CryEngine 3, un motor grafic dezvoltat de Crytek pentru utilizarea în propriile jocuri și în alte companii.

Demonstrația lui Auriemma a arătat un atac asupra lui CryEngine 3 în cadrul jocului Nexuiz. Acest atac, la nivel de server, ia permis să creeze o coajă de la distanță pe computerul unui jucător.

În demonstrație, Auriemma a provocat un grafic de pisică care să vadă o rachetă care să fie afișată pe computerul victimei. Odată ce ați acces la server, care este în principiu interfața cu compania, puteți obține accesul la toate informațiile despre jucători prin server ", a spus Ferrante.

În general, companiile de jocuri nu par să să fie foarte concentrat pe securitate, ci mai degrabă pe performanța jocului în sine, a spus Ferrante. Adăugarea de cecuri de securitate poate încetini jocurile și dacă companiile nu consideră că problema este o problemă foarte critică, va fi de obicei ignorată.

"Acestea sunt jocuri care au o piață foarte mare", a spus Auriemma. Trimiteți sfaturi de știri și comentarii la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk

Cercetătorii Invisible Things Labs, Rafal Wojtczuk și Joanna Rutkowska, au declarat că au creat programe care pot "compromite integritatea" software-ului încărcat utilizând Trusted Execution Technology (TXT), care face parte din platforma procesorului vPro a Intel. Aceasta este o veste proastă, deoarece TXT ar trebui să ajute la protecția software-ului - un program care rulează într-o mașină virtuală, de exemplu - de a fi văzut sau manipulat de alte programe pe mașină. Fostul cod LaGra

Cercetătorii Invisible Things Labs, Rafal Wojtczuk și Joanna Rutkowska, au declarat că au creat programe care pot "compromite integritatea" software-ului încărcat utilizând Trusted Execution Technology (TXT), care face parte din platforma procesorului vPro a Intel. Aceasta este o veste proastă, deoarece TXT ar trebui să ajute la protecția software-ului - un program care rulează într-o mașină virtuală, de exemplu - de a fi văzut sau manipulat de alte programe pe mașină. Fostul cod LaGra

Deși aproape niciun software nu folosește astăzi tehnologia TXT, cercetarea ar putea conta foarte mult companiilor de calculatoare și agenții guvernamentale care gândesc să o folosească pentru a-și proteja produsele viitoare

ÎN abstract, brevetul - denumit "Dynamic join / ieșirea jucătorilor în timpul jocului video pe bază de console "- se referă la un" shooter pe bază de echipă "care" permite jucătorilor să se alăture dinamic și să părăsească jocul, în timp ce jocul este în desfășurare, fără ca jucătorii să salveze și să repornească jocul. "

ÎN abstract, brevetul - denumit "Dynamic join / ieșirea jucătorilor în timpul jocului video pe bază de console "- se referă la un" shooter pe bază de echipă "care" permite jucătorilor să se alăture dinamic și să părăsească jocul, în timp ce jocul este în desfășurare, fără ca jucătorii să salveze și să repornească jocul. "

Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M

Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]