דיווח: פרצות אבטחה במשחקי Call of Duty
בכנס אבטחת תוכנה בסיאול הוצגה פרצה קריטית בשרתי המשחק של Modern Warfare ו-Black Ops. גם Crysis חושף את המחשב האישי לתוכנות זדוניות
האם שרתי המשחק של כותרי סדרת Call of Duty חשופים למתקפת האקרים? כך טוענים בחברת הייעוץ ReVuln, שהציגה את תוצאות בדיקתה במסגרת כנס אבטחת התוכנה POC שנערך השבוע בסיאול.
לטענת אנשי החברה, מצאו דרך להפיל את שרתי המשחק מרחוק תוך מתקפת מניעת שירות (Denial of Service) שאינה יקרה או מסובכת מאוד לביצוע. הם הדגימו כיצד מנהל שרת מקבל התראה על תקלה שניות בטרם המחשב קורס - כתוצאה מאותה מתקפה. פרצה נוספת שהדגימו קשורה דווקא למנוע CryENGINE 3, וזו מאפשרת למפעיל השרת להתקין תוכנה על מחשב הלקוח ללא ידיעתו.
ב-ReVuln אומרים כי הם מוכנים לעבוד עם מפתחי המשחקים בכדי לשפר את אבטחתם, אך אין בכוונתם לנדב את המידע והם דורשים תשלום בעבורו. "המחקר הזה הוא חלק בלתי נפרד מהעסקים שלנו", הסבירו. למרות שבמהלך הכנס לא הודגמו בעיות אבטחה הקשורות בכותר הפעולה החדש Black Ops 2, הוא מבוסס על טכנולוגיה דומה וייתכן שסובל מאותן התקלות.