Silniki Call of Duty: Black Ops II i Crysisa 3 z lukami bezpieczeństwa
Dziś wielki dzień dla fanów CoD-a - premiera gry Call of Duty: Black Ops II. Rysą na tym wydarzeniu są jednak doniesienia firmy ReVuln, zajmującej się bezpieczeństwem danych.
Otóż firma ReVuln odkryła luki w silniku napędzającym serię Call of Duty, umożliwiające zaatakowanie serwerów produkcji. Dziury odnaleziono również w innej znanej technologii - CryEngine 3.
W trakcie poświęconej bezpieczeństwu konferencji Power of Community w Seulu konsultanci firmy ReVuln (wcześniej wykryła ona m.in. luki w przeglądarkach i Steamie), Luigi Auriemma i Donato Ferrante, zaprezentowali wyniki swoich badań, z których wynika, że IW Engine oraz CryEngine 3 posiadają poważne luki.
W silniku napędzającym Call of Duty odkryto - na przykładzie Modern Warfare 3 - luki, które umożliwiają przeprowadzenie ataków typu DDoS na serwery multiplayerowe. Dzięki temu intruzi są w stanie wyłączyć grę. Auriemma i Ferrante zaznaczają, że podobne działania podejmują nie tylko hakerzy, ale i developerzy, którzy chcą w ten sposób zniszczyć konkurencję.
"To coś, co zaobserwowaliśmy. Wiele firm prosi o przeprowadzenie ataków DDoS wobec swoich konkurentów. To naprawdę poważny problem dla wydawców" - mówi Ferrante.
ReVuln nie wyklucza, że podobna luka mogła znaleźć się także w Call of Duty: Black Ops II. Ferrante zaznaczył, że jego firma chciała pomóc Activision w załataniu dziur, jednak, nie otrzymała ona oficjalnego zlecenia, a on i jego ludzie nie zamierzają pracować za darmo.
Luki wykryto również w silniku stworzonym przez Cryteka. Dziury w zabezpieczeniach CryEngine 3 umożliwiają hakerom przejęcie z poziomu serwera kontroli nad komputerem gracza. W czasie prezentacji pokazano to na przykładzie jednej z sieciówek firmy Nexuiz opartym na technologii napędzającym Crysisa 2. W wyniku ataku na PC-cie ofiary pojawiła się grafika kota jeżdżącego na rakiecie.
Konsultanci ReVuln nie chcieli udzielać szczegółowych informacji o lukach w zabezpieczeniach IW Engine i CryEngine 3, by nie pomóc hakerom w przeprowadzaniu ataków. Dzisiaj - w dniu premiery Call of Duty: Black Ops II - mają zostać udostępnione jednak porady związane z obiema dziurami.