"Time to Act Now" Roger Hallam | Extinction Rebellion
Sommario:
I ricercatori hanno trovato una seria vulnerabilità nel gioco Call of Duty: Modern Warfare 3, e un altro nella piattaforma grafica CryEngine 3 su cui molti giochi
Luigi Auriemma e Donato Ferrante della società di consulenza sulla sicurezza ReVuln hanno presentato i loro risultati alla conferenza sulla sicurezza Power of Community (POC2012) a Seoul venerdì.
Le vulnerabilità nei giochi offrono particolari opportunità agli hacker e persino ad altri gamemakers, che potrebbero essere interessato a cercare di rubare i giocatori di un concorrente, ha detto Ferrante. La chiusura di un gioco in competizione potrebbe essere particolarmente vantaggiosa per un'altra società di giochi.
[Ulteriori letture: Come rimuovere malware dal PC Windows]
"Questo è qualcosa che abbiamo visto", ha detto Ferrante. "Abbiamo un sacco di aziende che chiedono questo tipo di attacchi denial-of-service per attaccare i concorrenti: questo è davvero un grosso problema per le aziende."
Il primo problema che la coppia ha presentato è una vulnerabilità denial-of-service in Call of Duty: Modern Warfare 3, realizzato da Activision. Auriemma ha mostrato in un video come l'amministratore del server ha ricevuto un avviso quando ha arrestato in remoto il server che esegue il gioco.
Auriemma ha mascherato alcuni dettagli nella sua presentazione in modo da non fornire troppe informazioni, ma lui e Ferrante stanno pianificando di rilasciare gli avvisi sulle due vulnerabilità martedì prossimo, il giorno del lancio di "Black Ops II", l'ultimo gioco della serie Call of Duty. Ferrante ha dichiarato di voler lavorare con Activision ma non offrirà volontariamente le informazioni, poiché la loro ricerca è parte della loro attività.
Motore grafico vulnerabile
Il secondo problema riguarda CryEngine 3, un motore grafico sviluppato da Crytek per l'uso nei propri giochi e nelle altre società.
La dimostrazione di Auriemma ha mostrato un attacco a CryEngine 3 all'interno del gioco Nexuiz. L'attacco, a livello di server, gli ha permesso di creare una shell remota sul computer di un giocatore di gioco.
Nella dimostrazione, Auriemma ha causato la visualizzazione di una grafica del gatto che monta un razzo sul computer della vittima.
" Una volta ottenuto l'accesso al server, che è fondamentalmente l'interfaccia con la società, è possibile accedere a tutte le informazioni sui giocatori attraverso il server ", ha detto Ferrante.
In generale, le società di gioco non sembrano essere molto concentrato sulla sicurezza, ma piuttosto sulle prestazioni del gioco stesso, ha detto Ferrante. Aggiungere controlli di sicurezza può rallentare i giochi e, se le aziende non ritengono che il problema sia un problema molto critico, di solito verrà ignorato.
"Questi sono giochi che hanno un mercato molto grande", ha affermato Auriemma.
Invia suggerimenti e commenti su [email protected]. Seguimi su Twitter: @jeremy_kirk
Call of Duty Modern Warfare 2 Terrorist Gameplay Artful?
Un video non autorizzato dal prossimo sparatutto militare di Activision rivela che i giocatori possono massacrare civili innocenti
I ricercatori scoprono una nuova campagna di spionaggio globale
I ricercatori di sicurezza hanno identificato una campagna di spionaggio informatico in corso che ha compromesso 59 computer appartenenti a organizzazioni governative, istituti di ricerca , think tanks e aziende private di 23 paesi negli ultimi 10 giorni.
Ricercatori scoprono malware destinati al software di compravendita di titoli online
I ricercatori di sicurezza della società di indagini sui criminali informatici russi Groub-IB hanno recentemente identificato un nuovo malware progettato per rubare credenziali di accesso da software specializzato utilizzato per scambiare titoli e altri titoli online.