Эксперты компании ReVuln, занимающейся вопросами кибербезопасности, сообщили о критических уязвимостях в игровых движках CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4, используемых в играх Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и пр. Эксплуатируя бреши, связанные с повреждением данных в памяти и переполнением буфера, злоумышленники могут осуществить DoS-атаку или выполнить произвольный код.
Хакер может создать вредоносный игровой сервер и зарегистрировать его на мастер-узле. Далее он получает возможность осуществлять атаки на любой пользовательский компьютер, подключающийся к этому серверу.
Это может привести к массовым атакам на игровые кланы, в результате чего одна из играющих сторон может получить весьма ощутимое преимущество перед другой, серверы которой будут подвергаться DoS-атакам.
В видео, представленном ниже, эксперты ReVuln демонстрируют, как при помощи специального инструмента можно осуществить атаку на игровые серверы Crysis 2 и Quake 4.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP