Обнаружены уязвимости в игровых движках

image

Теги: уязвимость, DoS-атака

Эксплуатируя уязвимости в движках, хакер может выполнить произвольный код.

Эксперты компании ReVuln, занимающейся вопросами кибербезопасности, сообщили о критических уязвимостях в игровых движках CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4, используемых в играх Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и пр. Эксплуатируя бреши, связанные с повреждением данных в памяти и переполнением буфера, злоумышленники могут осуществить DoS-атаку или выполнить произвольный код.

Хакер может создать вредоносный игровой сервер и зарегистрировать его на мастер-узле. Далее он получает возможность осуществлять атаки на любой пользовательский компьютер, подключающийся к этому серверу.

Это может привести к массовым атакам на игровые кланы, в результате чего одна из играющих сторон может получить весьма ощутимое преимущество перед другой, серверы которой будут подвергаться DoS-атакам.

В видео, представленном ниже, эксперты ReVuln демонстрируют, как при помощи специального инструмента можно осуществить атаку на игровые серверы Crysis 2 и Quake 4.


или введите имя

CAPTCHA