Modern Warfare 3 e CryEngine 3 com vulnerabilidades de segurança
Investigadores mostram que é possível encerrar servidores remotamente.
Os investigadores Luigi Auriemma e Donato Ferrante da empresa de segurança ReVuln descobriram vulnerabilidades de segurança em Modern Warfare 3 e no motor CryEngine 3 da Crytek.
Conforme exposto no Computer World, estas vulnerabilidades podem permitir a uma companhia concorrente encerrar o multijogador de um jogo através de ataques DoS (Denial-of-service).
"É algo que temos visto. Temos muitas companhias a pedir por estes ataques denial-of-service para atacar concorrentes. Isto é uma grande preocupação para as companhias", disse Ferrante.
Numa demonstração, os investigadores mostraram que era possível crashar remotamente um servidor de Modern Warfare 3. Os detalhes de como isto é possível não foram completamente revelados, porque Auriemma e Ferrante têm intenções de cooperar com a Activision para resolver este problema, mas não estão dispostos a liberar as informações voluntariamente.
Ao que parece, este mesmo problema também poderá afectar Call of Duty: Black Ops 2, que foi lançado hoje.
Quanto ao CryEngine 3, os investigadores mostraram um ataque aos servidores do jogo Nexuiz. Com o ataque, foi possível colocar um gato em cima de um foguetão a passar no computador da vítima.
"Assim que consegues acesso ao servidor, que é basicamente a interface dentro da companhia, consegues aceder a todo o tipo de informações dos jogadores através dos servidores," foi dito.
Os investigadores apontam que normalmente a segurança passa para segundo plano nas companhias dos videojogos porque o desempenho vem em primeiro lugar, e medidas de segurança colocam em causa esse desempenho.