Biblical Series III: God and the Hierarchy of Authority
Obsah:
Výzkumníci nalezli vážnou zranitelnost ve hře Call of Duty: Modern Warfare 3 a další v grafické platformě CryEngine 3, Luigi Auriemma a Donato Ferrante z bezpečnostních poradců ReVuln představili své výsledky na páteční konferenci Power of Community (POC2012) v Soulu.
Zranitelnosti v hrách představují zvláštní příležitosti pro hackery a dokonce i další hráče, kteří mohou bude mít zájem o ukradnutí hráčů soutěžícího, řekl Ferrante. Vypnutí konkurenční hry může být zvláště výhodné pro jinou herní firmu.
"[Další informace: Jak odstranit malware z počítače se systémem Windows]
" To je něco, co jsme viděli, "řekl Ferrante. "Máme spoustu společností, které žádají o tyto útoky odmítnutí služby k útoku na konkurenty. To je opravdu velký problém pro společnosti."
První problém, který představují pár, je zranitelnost odmítnutí služby v Call of Duty: Modern Warfare 3, vyrobený společností Activision. Auriemma ukázal ve videu, jak administrátor serveru dostal varování, když vzdáleně narazil na server, na kterém běží hra.
Auriemma maskoval některé detaily ve své prezentaci, aby nedal příliš mnoho informací, ale on a Ferrante plánují uvolnit tipy na dvě zranitelnosti příští úterý, den zahájení "Black Ops II", nejnovější hra v sérii Call of Duty. Ferrante uvedl, že jsou ochotni spolupracovat s Activision, ale nebudou dobrovolně informováni, protože jejich výzkum je součástí jejich podnikání.
Grafický motor zranitelný
Druhý problém se týká CryEngine 3, grafického stroje vyvinutého Crytek pro použití v herních a jiných společnostech.
Auriemma demonstrace ukázala útok na CryEngine 3 v rámci hry Nexuiz. Útok, na úrovni serveru, mu umožnil vytvořit na počítači hráče hrát vzdálený shell.
V demonstraci Auriemma způsobila, že na počítači oběti byla zobrazena raketa kočky, která se objevila na počítači oběti. Jakmile získáte přístup k serveru, který je v podstatě rozhraním se společností, můžete získat přístup ke všem informacím o hráčích prostřednictvím serveru, "řekl Ferrante.
Obecně se zdá, že herní společnosti být velmi zaměřen na bezpečnost, ale spíše na výkon hry sám, Ferrante řekl. Přidání bezpečnostních kontrol může zpomalit hry a pokud se společnosti nepovažují problém za velmi kritický problém, bude to obvykle ignorováno.
"Jedná se o hry, které mají velmi velký trh," říká Auriemma. Zasílejte tipy na zprávy a komentáře na adresu [email protected]. Následujte mě na Twitteru: @jeremy_kirk
Adobe uzavírá nulovou díru v programu Reader, Acrobat
Chcete-li odvrátit útoky hlášené v únoru, které šly po neopracovaném, nulovém bezpečnostním otvoru v aplikacích Reader a Acrobat, Adobe včera vydala aktualizaci 9.1 pro uživatele systému Windows a Macintosh.
Vyhledávače odkryjí a otvírají úlohy v Mapách
Tvůrci nové webové stránky pro hledání zaměstnání říkají, že postavili vyhledávač, Web hledá práce, které nemusí být inzerovány jinde.
Je Call of Duty Moderní Warfare 2 Terrorist Gameplay Artful?
Nekonečný videoklip z blížícího se vojenského střelce Activision odhalí, že hráči mohou zabíjet nevinné civilisty , což vyvolalo diskusi o jeho vhodnosti.