شماره: IRCNE2013051854
تاريخ:01/03/92
محققان امنيتي آسيب پذيري هاي جدي را در موتورهاي چندين بازي محبوب كشف كرده اند كه مي تواند توسط هكرها مورد سوء استفاده قرار بگيرد تا كنترل سرورهاي آنلاين آن ها را در اختيار بگيرند و به كامپيوترهاي بازيكنان دسترسي يابند.
محققا امنيتي Luigi Auriemma و Donato Ferrante از شركت مشاوره امنيت ReVuln دو آسيب پذيري تخريب حافظه و سرريز بافر را در "CryEngine 3"، "Unreal Engine 3"، "Hydrogen Engine" و "id Tech 4" كشف كردند. اين موتورهاي بازي در بازي هاي ويدئويي مانند "Quake 4"، "Crysis 2"، "Homefront"، "Brink"، "Monday Night Combat"، "Enemy Territory: Quake Wars"، "Sanctum"، "Breach" و "Nexuiz" استفاده مي شوند.
آسيب پذيري هاي كشف شده توسط اين دو محقق مي تواند از طريق ارسال بسته هاي داده دستكاري شده خرابكار براي سرورها و كلاينت هاي بازي منجر به راه اندازي حملات اجراي كد از راه دور و انكار سرويس شوند. به عنوان مثال مهاجمي مي تواند يك سرور جعلي را براي يكي از بازي هاي آلوده تنظيم نمايد و سپس با استفاده از آسيب پذيري اجراي كد از راه دور مي تواند كنترل كامپيوتر كاربراني كه به اين سرور متصل مي شوند را در اختيار بگيرد. هم چنين سرورها مي توانند از طريق ارسال بسته هاي مخرب از يك كلاينت مورد سوء استفاده قرار گيرند. اگر مهاجم بخواهد تعداد بيشتري از بازيكنان را مورد هدف قرار دهد مي تواند فهرستي از تمامي سرورهاي بازي موجود را بدست آورد و با استفاده از آسيب پذيري انكار سرويس در بازي آن ها اخلال ايجاد كند.
اين دو محقق معتقدند كه آسيب پذيري در اين بازي ها مي تواند در حملات هدفمند عليه سازمان ها و يا افراد خاص مورد سوء استفاده قرار گيرد.
- 3