۰۲خردادماه،
| محققان امنیتی آسیبپذیریهای جدی را در موتورهای چندین بازی محبوب کشف کرده اند که می تواند توسط هکرها مورد سوء استفاده قرار بگیرد تا کنترل سرورهای آنلاین آن ها را در اختیار بگیرند و به کامپیوترهای بازیکنان دسترسی یابند. به گزارش ایتنا از مرکز ماهر، محققا امنیتی Luigi Auriemma و Donato Ferrante از شرکت مشاوره امنیت ReVuln دو آسیب پذیری تخریب حافظه و سرریز بافر را در "CryEngine 3"، "Unreal Engine 3"، "Hydrogen Engine" و "id Tech 4" کشف کردند. این موتورهای بازی در بازی های ویدئویی مانند "Quake 4"، "Crysis 2"، "Homefront"، "Brink"، "Monday Night Combat"، "Enemy Territory: Quake Wars"، "Sanctum"، "Breach" و "Nexuiz" استفاده می شوند. آسیب پذیری های کشف شده توسط این دو محقق می تواند از طریق ارسال بسته های داده دستکاری شده خرابکار برای سرورها و کلاینت های بازی منجر به راه اندازی حملات اجرای کد از راه دور و انکار سرویس شوند. به عنوان مثال مهاجمی می تواند یک سرور جعلی را برای یکی از بازی های آلوده تنظیم نماید و سپس با استفاده از آسیب پذیری اجرای کد از راه دور می تواند کنترل کامپیوتر کاربرانی که به این سرور متصل می شوند را در اختیار بگیرد. همچنین سرورها می توانند از طریق ارسال بسته های مخرب از یک کلاینت مورد سوء استفاده قرار گیرند. اگر مهاجم بخواهد تعداد بیشتری از بازیکنان را مورد هدف قرار دهد می تواند فهرستی از تمامی سرورهای بازی موجود را بدست آورد و با استفاده از آسیب پذیری انکار سرویس در بازی آن ها اخلال ایجاد کند. این دو محقق معتقدند که آسیب پذیری در این بازی ها می تواند در حملات هدفمند علیه سازمان ها و یا اشخاص خاص مورد سوء استفاده قرار گیرد. |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com