"Time to Act Now" Roger Hallam | Extinction Rebellion
Tabla de contenido:
Los investigadores han encontrado una vulnerabilidad grave en el juego Call of Duty: Modern Warfare 3 y otra en la plataforma gráfica CryEngine 3 en la que muchos juegos run.
Luigi Auriemma y Donato Ferrante de la consultora de seguridad ReVuln presentaron sus hallazgos en la conferencia de seguridad Power of Community (POC2012) en Seúl el viernes.
Las vulnerabilidades en los juegos presentan oportunidades especiales para hackers e incluso otros gamemakers, que pueden estar interesado en tratar de robar los jugadores de un competidor, dijo Ferrante. Cerrar un juego de la competencia podría ser particularmente lucrativo para otra empresa de juegos.
[Más información: cómo eliminar el malware de su PC con Windows]
"Esto es algo que hemos visto", dijo Ferrante. "Tenemos muchas empresas que solicitan este tipo de ataques de denegación de servicio para atacar a los competidores. Esto es realmente una gran preocupación para las empresas".
El primer problema que presentó el par es una vulnerabilidad de denegación de servicio. en Call of Duty: Modern Warfare 3, hecho por Activision. Auriemma mostró en un video cómo el administrador del servidor recibió una advertencia cuando colisionó remotamente el servidor que ejecuta el juego.
Auriemma enmascaró algunos detalles en su presentación para no dar demasiada información, pero él y Ferrante planean lanzar avisos sobre las dos vulnerabilidades el próximo martes, el día de lanzamiento de "Black Ops II", el último juego de la serie Call of Duty. Ferrante dijo que están dispuestos a trabajar con Activision pero no van a ofrecer voluntariamente la información, ya que su investigación es parte de su negocio.
Motor de gráficos vulnerable
El segundo problema se relaciona con CryEngine 3, un motor de gráficos desarrollado por Crytek para usar en juegos propios y de otras compañías.
La demostración de Auriemma mostró un ataque a CryEngine 3 dentro del juego Nexuiz. El ataque, a nivel de servidor, le permitió crear un caparazón remoto en la computadora de un jugador.
En la demostración, Auriemma hizo que se mostrara un gráfico de un caballo en un cohete en la computadora de la víctima.
" Una vez que tienes acceso al servidor, que es básicamente la interfaz con la compañía, puedes tener acceso a toda la información de los jugadores a través del servidor ", dijo Ferrante.
En general, las compañías de juegos no parecen tener acceso. estar muy centrado en la seguridad, sino más bien en el rendimiento del juego en sí, dijo Ferrante. Agregar controles de seguridad puede ralentizar los juegos, y si las compañías no consideran el problema como un problema muy crítico, por lo general será ignorado.
"Estos son juegos que tienen un mercado muy grande", dijo Auriemma.
Envíe sugerencias y comentarios a [email protected]. Sígueme en Twitter: @jeremy_kirk
Investigadores descubren nueva campaña mundial de ciberespionaje
Investigadores de seguridad han identificado una campaña de ciberespionaje en curso que ha comprometido 59 computadoras pertenecientes a organizaciones gubernamentales, institutos de investigación , think tanks y compañías privadas de 23 países en los últimos 10 días.
Investigadores descubren operaciones de ciberfraudamiento dirigidas a clientes de bancos australianos
Investigadores de seguridad de la firma rusa de investigación de delitos cibernéticos Group-IB han descubierto una operación de ciberfraude que utiliza servicios financieros especializados malware para apuntar a los clientes de varios bancos australianos importantes.
Investigadores descubren una nueva operación mundial de ciberespionaje denominada Safe
Investigadores de seguridad de Trend Micro han descubierto una operación de ciberespionaje activa que ha comprometido computadoras pertenecientes a ministerios gubernamentales empresas, medios de comunicación, instituciones de investigación académica y organizaciones no gubernamentales de más de 100 países.