В популярных игровых движках выявлены опасные уязвимости
22.05.2013
Независимые специалисты по ИТ-безопасности обнаружили серьезные уязвимости в программных движках нескольких очень популярных играх-шутерах от первого лица. Выявленные баги позволяют атакующим компрометировать как серверры операторов игр, так и компьютеры самих геймеров.
Специалисты по безопасности Луиджи Орьемма и Донато Ферранте из компании Revuln обнаружили сбои в подсистеме работы с компьютерной памятью и возможности для переполнения буфера обмена в таких разработках, как CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4. На базе этих движков работают такие игры, как "Quake 4," "Crysis 2," "Homefront," "Brink," "Monday Night Combat," "Enemy Territory: Quake Wars", "Sanctum", "Breach," "Nexuiz" и многие другие.
Выявленные двумя специалистам проблемы позволяют запустить на целевом компьютере геймера вредоносный код или провести DoS-атаку против клиентов или серверов, отправляя специально созданные пакеты данных. О своих находках Орьемма и Фарранте сообщили на конференции NoSuchCon в Париже, одновременно с этим, презентовав описание атаки, компрометирующей серверы для мультиплеера Crysis 2 и Quake 4.
