Onderzoekers vinden kwetsbaarheden in CryEngine 3-games en MW3
Beveiligingsonderzoekers zeggen een kwetsbaarheid te hebben gevonden in games die draaien op basis van de CryEngine 3. Exploits voor de CryEngine 3-games zouden hackaanvallen op de systemen van spelers mogelijk maken. Ook zou een gat in de shooter Call of Duty: Modern Warfare 3 zijn gevonden.
De onderzoekers van beveiligingsfirma ReVuln hebben hun bevindingen rondom kwetsbaarheden in CryEngine 3-games openbaar gemaakt op een conferentie in Seoul. Daarnaast zou ook de game Call of Duty: Modern Warfare 3 kwetsbaar zijn. De Activision-game zou een lek bevatten waarmee ddos-aanvallen uitgevoerd kunnen worden. Zo zouden bijvoorbeeld COD-servers platgelegd kunnen worden door spelers van de game.
Een tweede kwetsbaarheid is aangetroffen in de grafische CryEngine 3-motor. De engine, die wordt ontwikkeld door Crytek, is potentieel nog gevaarlijker. De onderzoekers wisten via de game Nexuiz een server aan te vallen waardoor een remote shell gestart kon worden op systemen van spelers die met de betreffende server verbonden waren. Tijdens de demonstratie kon zo op de pc van een slachtoffer een afbeelding getoond worden. Verdere details werden niet gegeven.
De onderzoekers van ReVuln zeggen dat zij details over de beveiligingsproblemen in de Call of Duty-game dinsdag wil vrijgeven, gelijktijdig met de release van Black Ops II. Ook zou de firma willen samenwerken met Activision om de gaten te dichten, maar ReVuln zegt de informatie alleen tegen betaling met de speluitgever te zullen delen.
Reacties (30)
Beetje jammer, maar de realiteit bij MW3 is dat Activision/IW niks patchen aan het spel tenzij het ze geld oplevert.
[Edit:] Black Ops 2 heeft deze bug trouwens niet.
[Reactie gewijzigd door TvdW op zondag 11 november 2012 12:01]
Gelukkig kan ik met 100% zekerheid zeggen dat de bug waar ik op doel niet in BO2 te vinden is.
Black Ops 2 is dus gebouwd op de IW Engine, net als MW3.
[edit]
Zoals 'Blue Eyed Devil' terecht opmerkt is de Black Ops 1 Engine gebaseerd op de World at War Engine. Deze is echter gebaseerd op de Call of Duty 4 Engine, en dus wel degelijk gebaseerd op de IW Engine.
[Reactie gewijzigd door TvdW op zondag 11 november 2012 13:47]
.Dus de engine's van BlackOps en BlackOps 2 zijn niet gebaseerd op de IW-Engine.
Dat is waarschijnlijk één van de redenen waarom die bug niet in black ops 2 zal zitten.
Maar ook deze quoteDe Black Ops 2 Engine is gebaseerd op de Black Ops 1 Engine welke gebaseerd is op de Call of Duty 4 Engine. De Modern Warfare 2 Engine is gebaseerd op de Call of Duty 4 Engine, en de Modern Warfare 3 Engine is gebaseerd op de Modern Warfare 2 Engine. De hele familie van engines is bekend als de IW Engine.
Black Ops 2 is dus gebouwd op de IW Engine, net als MW3.
Jullie doen net alsof IW / TreyArch / Activision moeite steken in de engines, feit is echter dat de technologie uiteindelijk bij de Quake engine wegkomt en dat de 'IW-engine' sinds COD4 niet meer veranderd is.Blackops' engine is een hoog aangepaste WaW-engine
Dus de engine's van BlackOps en BlackOps 2 zijn niet gebaseerd op de IW-Engine.
Dat is waarschijnlijk één van de redenen waarom die bug niet in black ops 2 zal zitten.
Andere textures maken kan iedereen, dat is zo moeilijk niet.
[Reactie gewijzigd door CptChaos op zondag 11 november 2012 13:42]
Trouwens, de bekende Source Engine (HL2, TF2, Portal, etc) komt ook van Quake
[Reactie gewijzigd door TvdW op zondag 11 november 2012 13:50]
verder is CoD toch aardig verschillend van Quake 3 tegenwoordig - BO2 bijvoorbeeld heeft het UI-systeem (wat tot dat punt een uitgebreide versie was van het Quake 3 Team Arena-UI-systeem) grotendeels vervangen voor een nieuw, Lua-gebaseerd (om precies te zijn, Havok Script) 'scriptable' UI-framework.
[Reactie gewijzigd door NTAuthority op maandag 12 november 2012 03:33]
(verder kan een 'oversight' in de tekstrendering clients eenvoudig laten crashen; uiteraard bevat mijn IWx-patchset geen van de mij bekende fouten)
[Reactie gewijzigd door NTAuthority op maandag 12 november 2012 03:12]
[Reactie gewijzigd door lukjah op zondag 11 november 2012 12:52]
Ook zijn de play 4 free games nooit volledig gratis: je wordt bijna verplicht om echt geld te investeren via microtransactions om nog mee te kunnen met andere spelers ...
M.a.w.: we geven eigenlijk geen moer om iedereens veiligheid, alleen om onze portemonnee.Ook zou de firma willen samenwerken met Activision om de gaten te dichten, maar ReVuln zegt de informatie alleen tegen betaling met de speluitgever te zullen delen.
Zo gaat het al jaren er aan toe met de CoD-serie. En aan de andere kant; geldt dat niet voor elk bedrijf?M.a.w.: we geven eigenlijk geen moer om iedereens veiligheid, alleen om onze portemonnee.
Als jouw "iedereen" nou eens per maand een euro overmaakt naar deze firma om te gaan bughunten dan toont "iedereen" zijn zorgen om veiligheid en hoeft activison niet de kosten te dragen.[...]
M.a.w.: we geven eigenlijk geen moer om iedereens veiligheid, alleen om onze portemonnee.
Activision verdient maximaal aan de CoD-franchise, met zo min mogelijk inspanningen, waarom dan nóg meer geld de berg op gooien? Want geef toe, door de jaren heen is er maar weinig veranderd aan de game sinds MW2. En wellicht ook wel sinds CoD4.Als jouw "iedereen" nou eens per maand een euro overmaakt naar deze firma om te gaan bughunten dan toont "iedereen" zijn zorgen om veiligheid en hoeft activison niet de kosten te dragen.
[Reactie gewijzigd door CptChaos op zondag 11 november 2012 14:31]
Waarom zou ik moeten betalen om de "hobby" van deze onderzoekers te bekostigen?Als jouw "iedereen" nou eens per maand een euro overmaakt naar deze firma om te gaan bughunten dan toont "iedereen" zijn zorgen om veiligheid en hoeft activison niet de kosten te dragen.
Overigs wordt met Nexuiz niet de op Quake3 gebaseerde opensource shooter van Alientrap bedoeld. Die naam is opgekocht door Illfonic en het project is als fork verder door het leven gegaan als Xonotic.
[Reactie gewijzigd door RoestVrijStaal op zondag 11 november 2012 13:33]
Far Cry 3 draait toch op Dunia Engine 2 engine en niet Cryengine 3?
Zie rechterzijde: http://en.wikipedia.org/wiki/Far_Cry_3
"Engine Dunia Engine 2"
Tevens, Crysis (Wars) had ook een vervelende exploit ,waarbij op afstand, de server gestop/gestart kon worden(ook gevonden door Luigi Auriemma en zou hetzelfde probleem kunnen zijn) : http://aluigi.altervista.org/adv/crysisfs-adv.txt
Gelukkig konden ons modgroep het oplossen door wat dll's aan te passen.
(/Edit:naam toegevoegd)
[Reactie gewijzigd door Modest71 op zondag 11 november 2012 22:01]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Prijzen
- Call of Duty Black Ops II, PC
- Call of Duty Black Ops II, Xbox 360
- Call of Duty Black Ops II, PlayStation 3
- Call of Duty: Modern Warfare 3 PC
- Call of Duty: Modern Warfare 3 PlayStation 3
- Call of Duty: Modern Warfare 3 Xbox 360
- Call of Duty: Modern Warfare 3 Wii
Vraag & aanbod
-
[Steam] Call of Duty Black Ops II, PC
Venlo, n.o.t.k.
-
Call of Duty Black Ops II, Xbox 360
Kerkrade, € 30,-
-
Call of Duty: Modern Warfare 3 Xbox 360
Sliedrecht, n.o.t.k.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
