Эксплуатируя уязвимости в движках, хакер может выполнить произвольный код.
Эксперты компании ReVuln, занимающейся вопросами кибербезопасности, сообщили о критических уязвимостях в игровых движках CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4, используемых в играх Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и пр. Эксплуатируя бреши, связанные с повреждением данных в памяти и переполнением буфера, злоумышленники могут осуществить DoS-атаку или выполнить произвольный код.
Хакер может создать вредоносный игровой сервер и зарегистрировать его на мастер-узле. Далее он получает возможность осуществлять атаки на любой пользовательский компьютер, подключающийся к этому серверу.
Это может привести к массовым атакам на игровые кланы, в результате чего одна из играющих сторон может получить весьма ощутимое преимущество перед другой, серверы которой будут подвергаться DoS-атакам.
В видео, представленном ниже, эксперты ReVuln демонстрируют, как при помощи специального инструмента можно осуществить атаку на игровые серверы Crysis 2 и Quake 4.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?