SCP-001 The Broken God | object class Maksur | Church of the Broken God scp
Daftar Isi:
Para peneliti telah menemukan kerentanan serius dalam game Call of Duty: Modern Warfare 3, dan yang lainnya dalam platform grafis CryEngine 3 di mana banyak game lari.
Luigi Auriemma dan Donato Ferrante dari konsultan keamanan ReVuln mempresentasikan temuan mereka di konferensi keamanan Power of Community (POC2012) di Seoul pada hari Jumat.
Kerentanan dalam permainan menghadirkan peluang khusus bagi peretas dan bahkan gamemaker lainnya, yang mungkin tertarik untuk mencoba mencuri pemain pesaing, kata Ferrante. Mematikan permainan yang bersaing bisa sangat menguntungkan untuk perusahaan game lain.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]
"Ini adalah sesuatu yang telah kita lihat," kata Ferrante. "Kami memiliki banyak perusahaan yang meminta serangan penyangkalan-layanan semacam ini untuk menyerang para pesaing. Ini benar-benar menjadi perhatian besar bagi perusahaan."
Masalah pertama yang disajikan pasangan ini adalah kerentanan denial-of-service di Call of Duty: Modern Warfare 3, dibuat oleh Activision. Auriemma menunjukkan dalam video bagaimana administrator server menerima peringatan ketika ia meremukkan server yang menjalankan game.
Auriemma menutupi beberapa detail dalam presentasinya sehingga tidak memberikan terlalu banyak informasi, tetapi dia dan Ferrante berencana untuk merilis penasehat pada dua kerentanan Selasa depan, hari peluncuran untuk "Black Ops II," game terbaru dalam seri Call of Duty. Ferrante mengatakan mereka bersedia bekerja dengan Activision tetapi tidak akan menjadi sukarelawan informasi, karena penelitian mereka adalah bagian dari bisnis mereka.
Mesin grafik rentan
Masalah kedua berkaitan dengan CryEngine 3, mesin grafis yang dikembangkan oleh Crytek untuk digunakan dalam permainan miliknya dan perusahaan lain.
Demonstrasi Auriemma menunjukkan serangan terhadap CryEngine 3 dalam game Nexuiz. Serangan itu, di tingkat server, memungkinkan dia untuk membuat shell jarak jauh di komputer gim-gim.
Dalam demonstrasi, Auriemma menyebabkan grafik kucing mengendarai roket untuk ditampilkan di komputer korban.
" Setelah Anda mendapatkan akses ke server, yang pada dasarnya adalah antarmuka dengan perusahaan, Anda bisa mendapatkan akses ke semua informasi pada pemain melalui server, "kata Ferrante.
Secara umum, perusahaan game tampaknya tidak sangat fokus pada keamanan, tetapi lebih pada kinerja permainan itu sendiri, kata Ferrante. Menambahkan pemeriksaan keamanan dapat memperlambat permainan, dan jika perusahaan tidak menganggap masalah sebagai masalah yang sangat penting, itu biasanya akan diabaikan.
"Ini adalah game yang memiliki pasar yang sangat besar," kata Auriemma.
Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk
Patch Selasa Memperbaiki Lubang-lubang Serius, Membiarkan Gelombang Lain Terbuka
Siklus patch bulanan Microsoft menutup dua kekurangan serangan yang melibatkan ActiveX dan File QuickTime dan lubang keamanan lainnya.
Washington Burns dalam Modern Modern Warfare 2 Trailer
Peperangan Modern Activision 2 berlangsung di Rusia, Kazakhstan, Afghanistan, dan Brazil ... atau melakukannya?
Apakah Call of Duty Modern Warfare 2 Terrorist Gameplay Artful?
Video klip yang tidak disetujui dari penembak militer Activision yang akan datang mengungkapkan pemain dapat membantai warga sipil yang tidak bersalah , mendorong perdebatan tentang kesesuaiannya.