Обнаружены уязвимости в игровых движках
Эксплуатируя уязвимости в движках, хакер может выполнить произвольный код.
Эксперты компании ReVuln, занимающейся вопросами кибербезопасности, сообщили о критических уязвимостях в игровых движках CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4, используемых в играх Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и пр. Эксплуатируя бреши, связанные с повреждением данных в памяти и переполнением буфера, злоумышленники могут осуществить DoS-атаку или выполнить произвольный код.
Хакер может создать вредоносный игровой сервер и зарегистрировать его на мастер-узле. Далее он получает возможность осуществлять атаки на любой пользовательский компьютер, подключающийся к этому серверу.
Это может привести к массовым атакам на игровые кланы, в результате чего одна из играющих сторон может получить весьма ощутимое преимущество перед другой, серверы которой будут подвергаться DoS-атакам.
В видео, представленном ниже, эксперты ReVuln демонстрируют, как при помощи специального инструмента можно осуществить атаку на игровые серверы Crysis 2 и Quake 4.
Устали от того, что Интернет знает о вас все?