Official Call of Duty: Modern Warfare 3 - Launch Trailer
Isi kandungan:
Penyelidik telah menemui kelemahan yang serius dalam permainan Call of Duty: Modern Warfare 3, dan yang lain dalam platform grafik CryEngine 3 di mana banyak permainan
Luigi Auriemma dan Donato Ferrante dari perunding keselamatan ReVuln membentangkan penemuan mereka di persidangan keselamatan Kuasa Komuniti (POC2012) di Seoul pada hari Jumaat.
Kerentanan dalam permainan memberi peluang khusus untuk penggodam dan juga pembuat permainan lain, yang mungkin berminat untuk mencuri pemain pesaing, kata Ferrante. Menjalankan permainan bersaing boleh menjadi sangat lumayan untuk syarikat perjudian lain.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]
"Ini adalah sesuatu yang telah kita lihat," kata Ferrante. "Kami mempunyai banyak syarikat yang meminta serangan penolakan seperti ini untuk menyerang pesaing. Ini benar-benar menjadi kebimbangan besar bagi syarikat."
Masalah pertama pasangan yang dibentangkan adalah kelemahan penafian perkhidmatan dalam Call of Duty: Modern Warfare 3, yang dibuat oleh Activision. Auriemma menunjukkan dalam video bagaimana pentadbir pelayan menerima amaran apabila dia jauh dari pelayan yang menjalankan permainan.
Auriemma menutup beberapa butiran dalam persembahannya agar tidak memberikan terlalu banyak maklumat, tetapi dia dan Ferrante merancang untuk melepaskan nasihat mengenai kedua-dua kelemahan Selasa depan, hari pelancaran untuk "Black Ops II," permainan terbaru dalam siri Call of Duty. Ferrante mengatakan bahawa mereka bersedia untuk bekerja dengan Activision tetapi tidak akan menjadi sukarelawan maklumat itu, kerana penyelidikan mereka adalah sebahagian daripada perniagaan mereka.
Enjin grafik yang lemah
Masalah kedua berkaitan dengan CryEngine 3, sebuah mesin grafik yang dibangunkan oleh Crytek untuk kegunaan sendiri dan permainan syarikat lain.
Demonstrasi Auriemma menunjukkan serangan terhadap CryEngine 3 dalam permainan Nexuiz. Sebaik sahaja anda mendapat akses kepada pelayan, yang pada dasarnya adalah antara muka dengan syarikat, anda boleh mendapat akses kepada semua maklumat mengenai pemain melalui pelayan, "kata Ferrante.
Secara umum, syarikat permainan tidak kelihatan sangat fokus pada keselamatan tetapi pada prestasi permainan itu sendiri, kata Ferrante. Menambah pemeriksaan keselamatan dapat memperlambat permainan, dan jika perusahaan tidak menganggap masalah itu sebagai isu yang sangat kritis, biasanya akan diabaikan.
"Ini adalah permainan yang memiliki pasar yang sangat besar," kata Auriemma. Hantar petua dan komen berita ke [email protected]. Ikut saya di Twitter: @jeremy_kirk
Bila perlu bimbang tentang lubang-lubang keselamatan - dan bila tidak
Berikut adalah panduan anda.
Penyelidik mendedahkan Kecacatan Keselamatan dalam Nombor Keselamatan Sosial
Penyelidik di Carnegie Mellon University telah mengetahui cara meneka nombor Keselamatan Sosial anda berdasarkan tarikh lahir anda dan tempat kelahiran.
Is Call of Duty Modern Warfare 2 Gameplay Gameplay Artful?
Klip video unsanctioned dari penembak ketenteraan yang akan datang Activision mendedahkan pemain dapat menyembelih orang awam yang tidak bersalah