Lajme lojërash

Kërkuesit gjejnë pikat e dobëta të Call of Duty: Modern Warfare 3

Nov 12 2012
0 Shpërndarje
Kërkuesit gjejnë pikat e dobëta të Call of Duty: Modern Warfare 3

Kërkuesit kanë gjetur një dobësi serioze në lojën “Call of Duty: Modern Warfare 3” dhe një tjetër në platformën grafike të CryEngine 3, mbi të cilën bazohet loja. Luigi Auriemma dhe Donato Ferrante, nga firma këshilluese e sigurisë ReVuln, i kanë prezantuar zbulimet e tyre në konferencën e sigurisë Power of Community (POC2012) në Seul, të premten.

“Dobësitë në lojëra paraqesin mundësi të veçanta për hakerët dhe madje edhe për krijuesit e lojërave, të cilët mund të jenë të interesuar të vjedhin lojtarët e konkurrentëve”,- tha Ferrante. Bllokimi i një loje konkurrente mund të jetë veçanërisht fitimprurëse për një kompani tjetër lojërash. “Kjo është diçka që e kemi parë”,-tha Ferrante.

“Ka shumë kompanive që kërkojnë këto lloje sulmesh për bllokimin e shërbimeve, që të sulmojnë konkurrentët. Ky është me të vërtetë një shqetësim i madh për kompanitë.” Problemi i parë i prezantuar nga dyshja në fjalë që një dobësi mund të shkaktonte bllokimin e shërbimit në Call of Duty: Modern Warfare 3, i krijuar nga Activision. Auriemma tregoi në një video se si administratori i serverit mori një paralajmërim kur prishi nga distanca serverin që mbante lojën.

Luigi Auriemma dhe Donato Ferrante i ReVuln treguan pikat e dobëta të platformës së lojërave CryEngine 3

Auriemma i maskoi disa detaje në prezantimin e tij për të mos dhënë aq shumë informacion, por ai dhe Ferrante kanë në plan të ofrojnë udhëzime informuese për dy dobësitë të martën, kur do të dalë në qarkullim “Black Ops II,” loja e fundit në serinë Call of Dutys. Ferrante tha se do të punojnë me Activision, por nuk do ta japin falas informacionin pasi ky kërkim është pjesë e biznesit të tyre.

Problemi i dytë ka të bëjë me CryEngine 3, motor grafike i zhvilluar nga Crytek për përdorim në lojërat e kësaj kompanie dhe të kompanive të tjera. Demonstrimi i Auriemmas tregoi një sulm mbi CryEngine 3 brenda lojës Nexuiz. Sulmi, në nivelin e serverit, që i mundësoi të futej në kompjuterin e një lojtari. Në demonstrim, Auriemma bëri që një grafik me një mace hipur mbi një raketë të shfaqej në kompjuterin e viktimës. “Pasi të keni akses në server, e cila është në thelb ndërfaqe e kompanisë, ju mund të keni akses në të gjitha informatat e lojtarëve përmes serverit”,- thotë Ferrante.

“Në përgjithësi, kompanitë e lojërave nuk duket se janë shumë të fokusuara te siguria, por më tepër te performanca e lojës”, -shton Ferrante. Shtimi i kontrolleve të sigurisë mund të ngadalësojë lojërat dhe nëse kompanitë nuk e konsiderojnë këtë problem si çështje shumë kritike, ai zakonisht do të injorohet. “Këto janë lojëra që kanë një treg shumë të madh,” -tha Auriemma. (GameWorld Albanian)

Lajmet e fundit>