Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 30, views: 22.153 •

Beveiligingsonderzoekers zeggen een kwetsbaarheid te hebben gevonden in games die draaien op basis van de CryEngine 3. Exploits voor de CryEngine 3-games zouden hackaanvallen op de systemen van spelers mogelijk maken. Ook zou een gat in de shooter Call of Duty: Modern Warfare 3 zijn gevonden.

De onderzoekers van beveiligingsfirma ReVuln hebben hun bevindingen rondom kwetsbaarheden in CryEngine 3-games openbaar gemaakt op een conferentie in Seoul. Daarnaast zou ook de game Call of Duty: Modern Warfare 3 kwetsbaar zijn. De Activision-game zou een lek bevatten waarmee ddos-aanvallen uitgevoerd kunnen worden. Zo zouden bijvoorbeeld COD-servers platgelegd kunnen worden door spelers van de game.

Een tweede kwetsbaarheid is aangetroffen in de grafische CryEngine 3-motor. De engine, die wordt ontwikkeld door Crytek, is potentieel nog gevaarlijker. De onderzoekers wisten via de game Nexuiz een server aan te vallen waardoor een remote shell gestart kon worden op systemen van spelers die met de betreffende server verbonden waren. Tijdens de demonstratie kon zo op de pc van een slachtoffer een afbeelding getoond worden. Verdere details werden niet gegeven.

De onderzoekers van ReVuln zeggen dat zij details over de beveiligingsproblemen in de Call of Duty-game dinsdag wil vrijgeven, gelijktijdig met de release van Black Ops II. Ook zou de firma willen samenwerken met Activision om de gaten te dichten, maar ReVuln zegt de informatie alleen tegen betaling met de speluitgever te zullen delen.

Reacties (30)

Hmm, van MW3 wist ik er al een paar. Zo is er ook eentje waarmee je gewoon code kunt uitvoeren op de computer van de andere speler. Lange tijd geleden Infinity Ward al over ingelicht maar 't is nog steeds niet gefixed.

Beetje jammer, maar de realiteit bij MW3 is dat Activision/IW niks patchen aan het spel tenzij het ze geld oplevert.

[Edit:] Black Ops 2 heeft deze bug trouwens niet.

[Reactie gewijzigd door TvdW op 11 november 2012 12:01]

hoe kun jij nou weten of black ops 2 die bug niet heeft als het nog niet uit is?
Dat kan ik uiteraard niet zeggen zonder uit te leggen wat de bug eigenlijk is. ;) Gelukkig kan ik met 100% zekerheid zeggen dat de bug waar ik op doel niet in BO2 te vinden is.
Is eigenlijk simpel: Black Ops 2 werkt op een volledig andere engine en heeft een redelijk verschillende server engine dan modern warfare. Het is dus inderdaad simpel om te zeggen dat deze niet in Black Ops 2 voorkomt tenzij IW opeens hun engine wil delen met Treyarch (not likely)
De Black Ops 2 Engine is gebaseerd op de Black Ops 1 Engine welke gebaseerd is op de Call of Duty 4 Engine. De Modern Warfare 2 Engine is gebaseerd op de Call of Duty 4 Engine, en de Modern Warfare 3 Engine is gebaseerd op de Modern Warfare 2 Engine. De hele familie van engines is bekend als de IW Engine.

Black Ops 2 is dus gebouwd op de IW Engine, net als MW3.

[edit]
Zoals 'Blue Eyed Devil' terecht opmerkt is de Black Ops 1 Engine gebaseerd op de World at War Engine. Deze is echter gebaseerd op de Call of Duty 4 Engine, en dus wel degelijk gebaseerd op de IW Engine.

[Reactie gewijzigd door TvdW op 11 november 2012 13:47]

Blackops' engine is een hoog aangepaste WaW-engine :).
Dus de engine's van BlackOps en BlackOps 2 zijn niet gebaseerd op de IW-Engine.

Dat is waarschijnlijk n van de redenen waarom die bug niet in black ops 2 zal zitten.
De Black Ops 2 Engine is gebaseerd op de Black Ops 1 Engine welke gebaseerd is op de Call of Duty 4 Engine. De Modern Warfare 2 Engine is gebaseerd op de Call of Duty 4 Engine, en de Modern Warfare 3 Engine is gebaseerd op de Modern Warfare 2 Engine. De hele familie van engines is bekend als de IW Engine.

Black Ops 2 is dus gebouwd op de IW Engine, net als MW3.
Maar ook deze quote
Blackops' engine is een hoog aangepaste WaW-engine :).
Dus de engine's van BlackOps en BlackOps 2 zijn niet gebaseerd op de IW-Engine.

Dat is waarschijnlijk n van de redenen waarom die bug niet in black ops 2 zal zitten.
Jullie doen net alsof IW / TreyArch / Activision moeite steken in de engines, feit is echter dat de technologie uiteindelijk bij de Quake engine wegkomt en dat de 'IW-engine' sinds COD4 niet meer veranderd is.
Andere textures maken kan iedereen, dat is zo moeilijk niet. ;)

[Reactie gewijzigd door CptChaos op 11 november 2012 13:42]

De engines worden wel degelijk elke keer aangepast, met elke keer nieuwe features (source). Voor de PC-versies verandert over het algemeen echter zeer weinig op anticheat-gebied, en ook de graphics worden minder bijgewerkt dan je zou verwachten van een modern PC-spel.

Trouwens, de bekende Source Engine (HL2, TF2, Portal, etc) komt ook van Quake ;)

[Reactie gewijzigd door TvdW op 11 november 2012 13:50]

toch heeft Treyarch in T5 aardig wat aanpassingen gemaakt aan de renderer; helaas hebben deze grotendeels enkel effect op de backend (bijvoorbeeld de PIMP-shadercode, wat niets is buiten een vervanging van de met CoD2 geintroduceerde shadercode/tooling)

verder is CoD toch aardig verschillend van Quake 3 tegenwoordig - BO2 bijvoorbeeld heeft het UI-systeem (wat tot dat punt een uitgebreide versie was van het Quake 3 Team Arena-UI-systeem) grotendeels vervangen voor een nieuw, Lua-gebaseerd (om precies te zijn, Havok Script) 'scriptable' UI-framework.

[Reactie gewijzigd door NTAuthority op 12 november 2012 03:33]

'code' als in eigenlijke assembly-code, of als de (voorheen bestaande?) activeAction-dvar welke spelcommandos uitvoert op een verbonden client?

(verder kan een 'oversight' in de tekstrendering clients eenvoudig laten crashen; uiteraard bevat mijn IWx-patchset geen van de mij bekende fouten)

[Reactie gewijzigd door NTAuthority op 12 november 2012 03:12]

Is dat lek in de engine op te lossen door een fix van Crytek (dus 1 fix die verspreid word naar alle engines) of moet ieder spel opzichzelf gepatched worden?
Ligt eraan of de gamemaker de engine heeft aangepast, anders zal 1 globale patch gemaakt door crytek voldoen. Wel zal de gamemaker deze patch zelf moeten uitbrengen.

[Reactie gewijzigd door lukjah op 11 november 2012 12:52]

Ieder spel moet zelf gepatched worden, Crytek gaat niet het risico lopen dat ze een aangepaste engine gaan verkloten met een patch.
"fraaie graphics" vergelijk es play4free met de BF3, beide op mooiste settings, BF3 is echt heel veel mooier :)

Ook zijn de play 4 free games nooit volledig gratis: je wordt bijna verplicht om echt geld te investeren via microtransactions om nog mee te kunnen met andere spelers ...
Dat komt omdat bf play4free een bf2 mod is! Het heeft niks met bf3 te maken!
Kijk dat is nog eens een mooie toevoeging aan de moderne oorlogsvoering: je kan zelf ddos aanvallen uitvoeren :+
Ook zou de firma willen samenwerken met Activision om de gaten te dichten, maar ReVuln zegt de informatie alleen tegen betaling met de speluitgever te zullen delen.
M.a.w.: we geven eigenlijk geen moer om iedereens veiligheid, alleen om onze portemonnee.
M.a.w.: we geven eigenlijk geen moer om iedereens veiligheid, alleen om onze portemonnee.
Zo gaat het al jaren er aan toe met de CoD-serie. En aan de andere kant; geldt dat niet voor elk bedrijf? ;)
[...]


M.a.w.: we geven eigenlijk geen moer om iedereens veiligheid, alleen om onze portemonnee.
Als jouw "iedereen" nou eens per maand een euro overmaakt naar deze firma om te gaan bughunten dan toont "iedereen" zijn zorgen om veiligheid en hoeft activison niet de kosten te dragen.
Als jouw "iedereen" nou eens per maand een euro overmaakt naar deze firma om te gaan bughunten dan toont "iedereen" zijn zorgen om veiligheid en hoeft activison niet de kosten te dragen.
Activision verdient maximaal aan de CoD-franchise, met zo min mogelijk inspanningen, waarom dan ng meer geld de berg op gooien? Want geef toe, door de jaren heen is er maar weinig veranderd aan de game sinds MW2. En wellicht ook wel sinds CoD4.

[Reactie gewijzigd door CptChaos op 11 november 2012 14:31]

Als jouw "iedereen" nou eens per maand een euro overmaakt naar deze firma om te gaan bughunten dan toont "iedereen" zijn zorgen om veiligheid en hoeft activison niet de kosten te dragen.
Waarom zou ik moeten betalen om de "hobby" van deze onderzoekers te bekostigen?
Dat doen toch alle grote uitgevers waarom denk je anders dat ea bf1942 nu gratis weg geeft! Ik denk om 2 redenen 1 om origin te promoten en 2 om te kijken hoeveel mensen interesse hebben in een ww2 shooter(pc versie bf 1943 snelle console port)om weer te cashen
Scheelt dat er geen niet-hackers/exploiters nog mw3 spelen. Geen probleem dus.
Dat is me wat, de Meuktracker vermeldt dat Far Cry 3 uit komt op 29 November. Het is de vraag of de releasedatum nu weer wordt uitgesteld 8)7

Overigs wordt met Nexuiz niet de op Quake3 gebaseerde opensource shooter van Alientrap bedoeld. Die naam is opgekocht door Illfonic en het project is als fork verder door het leven gegaan als Xonotic.

[Reactie gewijzigd door RoestVrijStaal op 11 november 2012 13:33]

"Het is de vraag of de releasedatum nu weer wordt uitgesteld", waarom?
Far Cry 3 draait toch op Dunia Engine 2 engine en niet Cryengine 3?
Zie rechterzijde: http://en.wikipedia.org/wiki/Far_Cry_3
"Engine Dunia Engine 2"

Tevens, Crysis (Wars) had ook een vervelende exploit ,waarbij op afstand, de server gestop/gestart kon worden(ook gevonden door Luigi Auriemma en zou hetzelfde probleem kunnen zijn) : http://aluigi.altervista.org/adv/crysisfs-adv.txt
Gelukkig konden ons modgroep het oplossen door wat dll's aan te passen.


(/Edit:naam toegevoegd)

[Reactie gewijzigd door Modest71 op 11 november 2012 22:01]

Damn Ik blijf vergeten dat Far Cry in handen is van Ubisoft. Thanks
ik kan geen respect hebben voor dit bedrijf, ze zijn, door geld te vragen, niet veel beter dan een of andere debiel hackertje die een bedrijf hackt en dan zegt de buitgemaakte data niet te publiceren als ze maar betalen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013