Araştırmacılar, Call of Duty: Modern Warfare 3'teki delikleri açığa çıkardı

Araştırmacılar, Call of Duty: Modern Warfare 3 ve bir çok oyunda CryEngine 3 grafik platformunda ciddi bir güvenlik açığı buldular.

Güvenlik danışmanlığı şirketi Luigi Auriemma ve Donato Ferrante ReVuln, bulgularını Cuma günü Seul'deki Toplum Gücü (POC2012) güvenlik konferansında sundu.

Oyunlardaki güvenlik açıkları, bilgisayar korsanları ve hatta diğer oyuncular için özel fırsatlar yaratıyor. Ferrante, bir rakibin oyuncularını çalmaya çalışmakla ilgileneceğini söyledi. Rakip bir oyunu kapatmak başka bir oyun şirketi için çok kazançlı olabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

"Bu, gördüğümüz bir şeydir," dedi Ferrante. "Rakiplere saldırmak için bu tür hizmet reddi saldırılarını isteyen çok şirketimiz var. Bu gerçekten şirketler için büyük bir endişe kaynağı."

Sunulan ilk sorun bir hizmet reddi güvenlik açığıdır. Call of Duty: Modern Warfare 3, Activision tarafından yapılmıştır. Auriemma bir videoda sunucu yöneticisinin, oyunu çalıştıran sunucuya uzaktan düştüğü sırada nasıl bir uyarı aldığını gösterdi.

Auriemma sunumunda bazı ayrıntıları maskeledi, böylece fazla bilgi vermedi, ancak o ve Ferrante serbest bırakmayı planlıyorlar. Salı günü iki güvenlik açığında, "Call of Duty" serisinin son oyunu olan "Black Ops II" lansman günü ile ilgili tavsiyeler. Ferrante, Activision ile çalışmaya istekli olduklarını, ancak araştırmanın kendi işlerinin bir parçası olduğu için, bilgiyi gönüllü olmayacaklarını söyledi.

Grafik motoru savunmasız

İkinci sorun, bir grafik motoru olan CryEngine 3 ile ilgilidir. Crytek, kendi ve diğer şirketlerin oyunlarında kullanılmak üzere.

Auriemma'nın gösterisi, Nexuiz oyununda CryEngine 3'e bir saldırı gösterdi. Saldırı, sunucu seviyesinde bir oyuncunun bilgisayarında uzak bir kabuk oluşturmasını sağladı.

Gösteride Auriemma, kurbanın bilgisayarında gösterilmek üzere bir roket süren bir kedi grafiğine neden oldu.

Sunucuya erişim sağladığınızda, temelde şirket ile arayüz oluşturuyorsunuz, sunucudaki tüm bilgilere erişim sağlayabiliyorsunuz, "dedi."

Genel olarak, oyun şirketleri görünmüyor. Ferrante, güvenlik konusunda çok odaklanmış olmak yerine oyunun kendisinin performansına odaklandığını söyledi. Güvenlik kontrolleri eklemek oyunları yavaşlatabilir ve şirketler sorunu çok kritik bir konu olarak görmezlerse, genellikle göz ardı edilir.

“Bunlar çok büyük bir pazara sahip oyunlar” diyor Auriemma.

[email protected] adresine haber ipuçlarını ve yorumlarını gönderin. Twitter'da beni takip edin: @jeremy_kirk