研究人员在使命召唤：现代战争3中发现漏洞

研究人员在游戏”使命召唤：现代战争3“中发现了一个严重的漏洞，在另一个CryEngine 3图形平台上，许多游戏

安全咨询公司ReVuln的Luigi Auriemma和Donato Ferrante周五在首尔社区力量（POC2012）安全会议上介绍了他们的发现。

游戏中的漏洞为黑客甚至其他游戏制造商带来了特别的机会，他们可能Ferrante说，有兴趣试图抢夺竞争对手的球员。 Ferrante说，关闭一款竞争游戏可能对另一家游戏公司特别有利。

[进一步阅读：如何从Windows PC删除恶意软件]

“这是我们已经看到的，”Ferrante说。 “我们有很多公司要求这种拒绝服务攻击来攻击竞争对手，这真的是公司非常关心的问题。”

这对公司提出的第一个问题是拒绝服务漏洞由Activision制作的使命召唤：现代战争3。 Auriemma在视频中展示了服务器管理员在远程控制运行游戏的服务器时收到了警告。

Auriemma在其演示文稿中掩盖了一些细节，以免给太多信息，但他和Ferrante计划发布关于这两个漏洞的建议，这是“使命召唤”系列的最新游戏“黑色行动II”的发布日。 Ferrante表示，他们愿意与Activision合作，但不会自愿提供这些信息，因为他们的研究是他们业务的一部分。

图形引擎易受攻击

第二个问题涉及CryEngine 3，一种由图形引擎开发的图形引擎Crytek在自己和其他公司的游戏中使用。

Auriemma的演示显示了在Nexuiz游戏中对CryEngine 3的攻击。在服务器级别的攻击使他能够在游戏玩家的计算机上创建一个远程shell。

在演示中，Auriemma在受害者的计算机上显示了一张猫的图形，并在火箭上显示了一张火箭。一旦你访问了服务器，这基本上就是与公司的接口，你可以通过服务器访问所有玩家的信息，“Ferrante说，”总的来说，游戏公司似乎并不Ferrante说，他非常关注安全性，而非游戏本身的表现。增加安全检查可能会降低游戏速度，如果公司认为问题不是一个非常关键的问题，通常会被忽略。“”这些游戏的市场非常大，“Auriemma说。

将新闻提示和评论发送到[email protected]。在Twitter上关注我：@jeremy_kirk