Call of Duty : Modern Warfare 3

Call of Duty: Modern Warfare 3과 CryEngine 3 그래픽 플랫폼에서 심각한 게임 취약점이 발견되었습니다.

보안 컨설팅 업체 인 ReVuln의 Luigi Auriemma와 Donato Ferrante는 금요일 서울에서 열린 Power of Community (POC2012) 보안 컨퍼런스에서 결과를 발표했다.

게임의 취약점은 해커 및 기타 게임 제작자에게 특별한 기회를 제공한다. 경쟁자의 선수를 훔치려 고하는 것에 관심을 가지라고 Ferrante가 말했다. 경쟁 게임을 종료하면 다른 게임 회사에게 특히 유리할 수 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

"이것은 우리가 본 것입니다."라고 Ferrante가 말했습니다. "우리는 경쟁 업체를 공격하기 위해 이러한 종류의 서비스 거부 공격을 요구하는 회사가 많습니다. 이것은 기업에 대한 큰 관심사입니다."

쌍이 제시 한 첫 번째 문제점은 서비스 거부 취약점 Call of Duty: Modern Warfare 3, Activision 제작. Auriemma는 서버 관리자가 게임을 실행하는 서버를 원격으로 파괴했을 때 서버 관리자가 경고를받는 방식을 비디오에서 보여주었습니다.

Auriemma는 너무 많은 정보를 제공하지 않기 위해 프리젠 테이션에서 세부 사항을 가려 봤지만 Ferrante는 다음 화요일, 콜 오브 듀티 (Call of Duty) 시리즈의 최신 게임 인 "블랙 옵스 2 (Black Ops II)"출시일 인 두 가지 취약점에 대한 자문을 제공했다. Ferrante는 Activision과 함께 일할 용의가 있지만 그들의 연구가 비즈니스의 일부이기 때문에 정보를 자원하지 않을 것이라고 말했다.

그래픽 엔진이 취약 함

두 번째 문제점은 CryEngine 3과 관련이있다. Aryemma의 데모는 Nexuiz 게임에서 CryEngine 3에 대한 공격을 보여주었습니다. 서버 차원의 공격으로 게임 플레이어 컴퓨터에 원격 셸을 만들 수있었습니다.

데모에서 Auriemma는 희생자의 컴퓨터에 로켓을 타는 그래픽을 표시했습니다.

기본적으로 회사와의 인터페이스 인 서버에 액세스하면 서버를 통해 플레이어의 모든 정보에 액세스 할 수 있습니다. "라고 말했습니다.

일반적으로 게임 회사는 Ferrante는 보안에 중점을 두어야하지만 게임 자체의 성능에 중점을 두어야한다고 강조했다. 보안 검사를 추가하면 게임 속도가 느려질 수 있으며 문제가 매우 중요한 문제로 간주되지 않는다면 무시 될 것입니다.

"이들은 매우 큰 시장을 가진 게임입니다."라고 아리 엠마는 말했습니다.

뉴스 팁 및 의견은 [email protected]으로 보내주십시오. 트위터에서 나를 따라와: @ jeremy_kirk