Due ricercatori hanno scoperto gravi vulnerabilità in Call of Duty Modern Warfare 3 e nella piattaforma grafica del CryEngine 3, il celebre motore sviluppato da Crytek e reso famoso da Crysis 2.
Modern Warfare 3 a rischio secondo i ricercatori di ReVuln
Gli autori della scoperta sono Luigi Auriemma e Donato Ferrante di ReVuln, un'azienda che offre consulenze relative alla sicurezza informatica. Soltanto poche settimane fa i due ricercatori avevano annunciato una falla nel protocollo URL di Steam e ora tornano nuovamente nel mondo dei videogiochi per segnalare nuovi problemi che potrebbero infastidire gli appassionati delle partite multiplayer online.
La prima vulnerabilità riguarda Modern Warfare 3, lo sparatutto campione d'incassi di Activision. Auriemma ha mostrato un video in cui l'amministratore di un server riceveva un avvertimento dopo un attacco denial-of-service (DoS) da remoto che ha causato il crash del server.
I ricercatori non hanno rivelato tutti i dettagli nella presentazione, ma hanno annunciato che saranno disponibili nuove informazioni a partire da domani, in occasione del debutto di Black Ops 2, e che ReVuln collaborerà con Activision per fornire tutta l'assistenza necessaria (previo compenso, naturalmente).
###old893###old
Il secondo problema riguarda il CryEngine 3 e nella dimostrazione di Auriemma, usando il gioco Nexuiz, si è potuto notare come un attacco a livello server ha permesso di creare una shell remota sul PC di un giocatore. In seguito il ricercatore ha creato l'immagine di un gatto a cavallo di un razzo e l'ha mostrata sul computer della "vittima".
"Dopo aver ottenuto l'accesso al server, che sostanzialmente è l'interfaccia con l'azienda, si può accedere a tutte le informazioni sui giocatori attraverso questo sistema", ha dichiarato Ferrante. I rischi evidenziati dai due ricercatori si concentrano soprattutto sugli attacchi degli hacker ma anche da parte di aziende rivali, che potrebbero avere interessi nel contrastare i giochi della concorrenza attraverso metodi scorretti (e illegali).
"Si tratta di qualcosa che abbiamo già visto in questo ambiente. Ci sono molte aziende che chiedono servizi simili agli attacchi denial-of-service per danneggiare le società rivali ed è un problema molto serio", spiega Ferrante.
Nexuiz, un gioco basato sul CryEngine 3, è servito per dimostrare la vulnerabilità di questa piattaforma grafica
Ora siamo ancora lontani dal dire che le guerre dei videogiochi si vincano a tavolino, con loschi individui e complotti organizzati in stanze buie e fumose, ma siamo d'accordo sul fatto che sia giusto considerare questo tipo di minacce con più serietà. Gli utenti, nonché clienti, ringraziano.