Angebliche SicherheitslĂĽcke in Spiele-Engine CryEngine 3
Dem Schwachstellen-Händler ReVuln will es gelungen sein, einen Rechner durch einen oder mehrere Lücken im Spiel Nexuiz über das Netz zu hacken. Darüber hinaus will er weitere Lücken entdeckt haben, unter anderem in Call Of Duty 3.
Die Sicherheitsexperten von ReVuln haben auf der Sicherheitskonferenz Power of Community Sicherheitslücken in zahlreichen online-fähigen Spielen aufgezeigt, wie Computerworld berichtet. Nach eigenen Angaben gelang es dem Unternehmen etwa, einen Rechner durch eine Lücke in dem Multiplayer-Shooter Nexuiz zu kompromittieren. Details hierzu hat ReVuln jedoch bislang nicht veröffentlicht.
Stattdessen soll ein Video die Funktionsfähigkeit eines selbst entwickelten Exploits belegen. Dem Unternehmen zufolge befinden sich die Lücken in der von dem Multiplayer-Shooter Nexuiz genutzten CryEngine 3. Das könnte bedeuten, dass auch andere Spiele auf Basis dieser Spiele-Engine betroffen sind.
In der Präsentation (PDF) hat ReVuln außerdem eine Denial-Of-Service-Attacke gegen einen Spieleserver des PC-Spiels Call Of Duty: Modern Warfare 3 aufgezeigt. Die Firma erhofft sich bezahlte Aufträge der betroffenen Spielehersteller zu erhalten, um die Sicherheitslücken zu schließen. (ogo)