Mga mananaliksik magbunyag ng butas sa Call of Duty: Modern Warfare 3

Ang mga mananaliksik ay may natagpuang seryosong kahinaan sa laro Call of Duty: Modern Warfare 3, at isa pa sa CryEngine 3 graphics platform kung saan maraming mga laro tumakbo.

Luigi Auriemma at Donato Ferrante ng pagkonsulta sa seguridad ReVuln iniharap ang kanilang mga natuklasan sa Power ng Komunidad (POC2012) conference ng seguridad sa Seoul sa Biyernes.

Ang mga kahinaan sa mga laro ay nagbibigay ng mga partikular na pagkakataon para sa mga hacker at kahit na iba pang mga manlalaro, na maaaring maging interesado sa pagsisikap na magnakaw ng mga manlalaro ng kakumpitensya, sinabi ni Ferrante. Ang pag-shut down sa isang nakikipagkumpetensyang laro ay maaaring maging kapaki-pakinabang para sa ibang kumpanya sa paglalaro.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Ito ay isang bagay na nakita natin," sabi ni Ferrante. "Kami ay may maraming mga kumpanya na humingi ng ganitong uri ng mga pag-atake ng denial-of-service sa pag-atake sa mga kakumpitensya. Ito ay talagang malaking pag-aalala para sa mga kumpanya."

Ang unang problema na ipinakita ng pares ay isang kahinaan sa serbisyo ng pagtanggi sa Call of Duty: Modern Warfare 3, na ginawa ng Activision. Nagpakita ang Auriemma sa isang video kung paano natanggap ng tagapangasiwa ng server ang isang babala nang malayo siya sa pag-crash ng server na nagpapatakbo ng laro.

Auriemma masked ilang mga detalye sa kanyang presentasyon upang hindi magbigay ng masyadong maraming impormasyon sa malayo, ngunit siya at Ferrante ay nagbabalak na palayain advisories sa dalawang kahinaan sa susunod na Martes, ang araw ng paglulunsad para sa "Black Ops II," ang pinakabagong laro sa serye ng Call of Duty. Ang Ferrante ay nagsabi na handa silang magtrabaho kasama ang Activision ngunit hindi sila magboboluntaryo ng impormasyon, dahil ang kanilang pananaliksik ay bahagi ng kanilang negosyo.

Graphics engine vulnerable

Ang ikalawang problema ay may kinalaman sa CryEngine 3, isang graphics engine na binuo ni Crytek para gamitin sa sarili nitong mga laro at iba pang mga kumpanya.

Auriemma's demonstration ay nagpakita ng isang pag-atake sa CryEngine 3 sa loob ng laro Nexuiz. Ang pag-atake, sa antas ng server, ay nagbibigay-daan sa kanya upang lumikha ng isang remote shell sa computer ng isang manlalaro ng laro.

Sa pagtatanghal, ang Auriemma ay nagdulot ng isang graphic ng cat na nakasakay sa isang rocket na ipapakita sa computer ng biktima. Sa sandaling nakakuha ka ng access sa server, na kung saan ay karaniwang ang interface sa kumpanya, maaari kang makakuha ng access sa lahat ng impormasyon sa mga manlalaro sa pamamagitan ng server, "sinabi Ferrante.

Sa pangkalahatan, ang mga kumpanya ng laro ay hindi mukhang maging napaka-nakatutok sa seguridad ngunit sa pagganap ng laro mismo, sinabi Ferrante. Ang pagdaragdag ng mga tseke sa seguridad ay maaaring makapagpabagal ng mga laro, at kung ang mga kumpanya ay hindi itinuturing ang problema ng isang kritikal na isyu, kadalasan ay hindi papansinin.

"Ito ang mga laro na may napakalaking merkado," sabi ni Auriemma. Magpadala ng mga tip sa balita at komento sa [email protected]. Sumunod kayo sa akin sa Twitter: @jeremy_kirk