安全研究人员发现了严重的安全漏洞中的几个流行的第一人称射击游戏的视频游戏,可以让攻击者破坏他们的在线服务器和玩家访问他们的计算机的引擎。
安全研究人员路易吉·奥列马和多纳托费兰特基于马耳他的安全顾问公司ReVuln发现内存损坏和缓冲区溢出问题“的CryEngine 3”,“虚幻引擎3”,“氢发动机”和“ID技术4.”这些游戏引擎,在视频游戏中使用像“雷神之锤4”,“孤岛危机2”,“国土防线”,“布林克”,“周一夜间作战”,“深入敌后:雷神战争”,“密室”,“违反,“‘Nexuiz的’等等。
该漏洞发现由两名研究人员可以使用通过发送恶意制作的数据包,他们发动远程执行代码或拒绝服务攻击对游戏客户端和服务器。
奥列马和费兰特介绍了他们的研究结果周五在巴黎NoSuchCon安全会议,并发布一段录像显示了针对孤岛2证明的概念攻击和Quake 4级的服务器。有关这些漏洞的详细信息处于可用研究论文周一公布。
这两个研究人员周二在电子邮件中说,盖在纸上的漏洞事先向受影响的游戏开发商尚未披露,且尚未修补。
ReVuln不报告漏洞影响的厂商。本公司销售的约新发现的漏洞的第三方公司和政府机构的基于订阅的服务的一部分信息。
研究人员说,一些新论文中公开了游戏引擎的漏洞可以被用来攻击游戏服务器,而其他国家,像的CryEngine 3的那些,可以用来攻击的游戏客户端。“任何攻击者可以利用这些漏洞而无需任何用户交互或额外的要求。”
这得到了客户查询可用的游戏服务器的数据库 - 攻击者可能,例如,受影响的游戏列表它在主服务器上的一个设置流氓服务器。这将让他妥协,它通过利用远程执行代码漏洞存在于游戏引擎之一加入他的流氓服务器的任何玩家的计算机。
在某些情况下,当玩家查询有关从游戏客户端的多人菜单中的流氓服务器的详细信息这样的漏洞,甚至可以利用,研究人员说。
服务器也可以被破坏或毁损通过从客户端发送这些恶意的数据包。如果攻击者想破坏的玩家一个更大的社区,他可以从主服务器获取可用的游戏服务器的列表,并通过利用拒绝服务漏洞的一个定期崩溃它们。
研究人员说游戏服务器在战争中常见的目标不同的游戏部族之间,谁想要人为地增加自己的游戏排名作弊或对战游戏服务器主机。
“游戏公司通常倾向于给予更多的重视,反作弊的解决方案,而不是提高游戏的安全性方面,”他们说。“换句话说,他们往往更关心的骗子比人利用自己的用户系统中的漏洞。”
游戏漏洞也可以被利用,从而危及特定的个人或组织的电脑中有针对性的攻击,这两个研究人员说。这不只是孩子们和玩网游的青少年,但具有不同的背景和作业的所有年龄段的人,他们说,并指出,游戏玩家可以在发电厂技术员的工作,一个政治家,或者任何人都可以访问一些键入的敏感信息或系统。
当人们玩游戏,他们的防御也在下降,他们的计算机和攻击者之间的唯一手段是脆弱的游戏,往往甚至没有的Windows漏洞的缓解技术,如启用DEP(数据执行保护)和ASLR(地址空间布局随机化), 他们说。