Car-tech

Des chercheurs découvrent un trou dans Call of Duty: Modern Warfare 3

Half-Life & Portal - The Complete Story (What You Need to Know!)

Half-Life & Portal - The Complete Story (What You Need to Know!)

Table des matières:

Anonim

Les chercheurs ont trouvé une vulnérabilité sérieuse dans le jeu Call of Duty: Modern Warfare 3, et un autre sur la plate-forme graphique CryEngine 3 Luigi Auriemma et Donato Ferrante du cabinet de conseil en sécurité ReVuln ont présenté leurs conclusions lors de la conférence sur la sécurité de la communauté (POC2012) vendredi à Séoul.

Les vulnérabilités dans les jeux représentent des opportunités particulières pour les pirates informatiques être intéressé à essayer de voler les joueurs d'un concurrent, a déclaré Ferrante. Fermer un jeu concurrent pourrait être particulièrement lucratif pour une autre société de jeu.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

"C'est quelque chose que nous avons vu", a déclaré Ferrante. "Nous avons beaucoup d'entreprises qui demandent ce genre d'attaques par déni de service pour attaquer leurs concurrents, ce qui est vraiment une grande préoccupation pour les entreprises."

Le premier problème que la paire a présenté est une vulnérabilité de déni de service dans Call of Duty: Modern Warfare 3, fabriqué par Activision. Auriemma a montré dans une vidéo comment l'administrateur du serveur a reçu un avertissement quand il a crashé à distance le serveur du jeu.

Auriemma a masqué quelques détails dans sa présentation afin de ne pas donner trop d'informations, mais Ferrante et lui prévoient de libérer Avis sur les deux vulnérabilités mardi prochain, le jour du lancement de "Black Ops II", le dernier jeu de la série Call of Duty. Ferrante a déclaré qu'ils sont prêts à travailler avec Activision, mais ne vont pas faire du bénévolat l'information, car leur recherche fait partie de leur entreprise.

Moteur graphique vulnérable

Le deuxième problème concerne CryEngine 3, un moteur graphique développé par Crytek pour une utilisation dans ses propres jeux et ceux d'autres compagnies.

La démonstration d'Auriemma a montré une attaque sur CryEngine 3 dans le jeu Nexuiz. L'attaque, au niveau du serveur, lui a permis de créer un shell à distance sur l'ordinateur d'un joueur de jeu.

Dans la démonstration, Auriemma a fait apparaître sur l'ordinateur de la victime un graphique de chat monté sur une fusée. Une fois que vous avez accès au serveur, qui est essentiellement l'interface avec l'entreprise, vous pouvez accéder à toutes les informations sur les joueurs via le serveur ", a déclaré Ferrante.

En général, les sociétés de jeux ne semblent pas être très concentré sur la sécurité, mais plutôt sur la performance du jeu lui-même, a déclaré Ferrante. Ajouter des contrôles de sécurité peut ralentir les jeux, et si les entreprises ne jugent pas le problème très critique, il sera généralement ignoré.

"Ce sont des jeux qui ont un très grand marché", a déclaré Auriemma.

Envoyez des astuces et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]

Les chercheurs découvrent des vulnérabilités dans les applications de poker en ligne

Les chercheurs découvrent des vulnérabilités dans les applications de poker en ligne

Un examen des applications de poker montre que beaucoup de joueurs souffrent de failles de sécurité.