Информационный портал

Информационно-новостной портал

Новости рекламы и маркетинга. Новости Интернета.
Море полезной информации на сайте RetailDepartment.ru
Поделиться ссылкой с друзьями

Уязвимости в игровых движках Unreal Engine 3, id Tech 4 и CryEngine 3

Twitter
Нравится
RedLine
//24.05.2013 Версия для печатиКомментарии

Известные хакеры Луиджи Ауриемма (Luigi Auriemma) и Донато Ферранте (Donato Ferrante) неоднократно заявляли о себе, взламывая нестандартные системы и устройства, в том числе SCADA-системы, покерные клиенты, Smart-телевизоры, игровые платформы Steam и EA Origin и проч.

На этот раз пара хакеров выступила на конференции NoSuchCoin с презентацией «Взлом игровых движков для удовольствия и прибыли» (“Exploiting Game Engines for Fun and Profit”, pdf1, pdf2).

Уязвимости в игровых движках Unreal Engine 3, id Tech 4 и CryEngine 3

В докладе описываются уязвимости в движках Unreal Engine 3, id Tech 4 и CryEngine 3, а также отмечается, что некоторые из этих движков используются в обучающих симуляторах ФБР и армии США.

Уязвимости позволяют осуществлять атаки как на игровой сервер, так и на клиентские компьютеры. Например, в одном из случаев злоумышленник может подделать IP-адрес сервера id Tech 4 (движок для игры Quake 4, DOOM 3 и т.д.) и применить эксплойт, атаковав клиентский компьютер через переполнение буфера.

В другом случае можно эксплуатировать некорректную реконструкцию умышленно поврежденных UDP-пакетов движком CryEngine 3, что тоже открывает дорогу для применения эксплойтов. Большинство движков написаны на C++, и баги с поврежденными пакетами эксплуатировать легче всего.

Перечисленные движки хорошо известны и пользуются популярностью, на них основаны сотни игр. Все они могут быть взломаны. Авторы доклада подчеркивают, что в игры любят играть совершенно разные люди: и рабочие, и менеджеры, и финансисты — сотни миллионов потенциальных жертв. Так что подобные эксплойты подходят для очень большой аудитории.

игрыуязвимости


Статьи по теме
Предыдущие статьи

Источник: http://www.xakep.ru/post/60664/default.asp

Add comment

Правила добавления комментариев


Security code
Refresh

Download SocComments v1.3