Beveiligingsonderzoekers zeggen een kwetsbaarheid te hebben gevonden in games die draaien op basis van de CryEngine 3. Exploits voor de CryEngine 3-games zouden hackaanvallen op de systemen van spelers mogelijk maken. Ook zou een gat in de shooter Call of Duty: Modern Warfare 3 zijn gevonden.
De onderzoekers van beveiligingsfirma ReVuln hebben hun bevindingen rondom kwetsbaarheden in CryEngine 3-games openbaar gemaakt op een conferentie in Seoul. Daarnaast zou ook de game Call of Duty: Modern Warfare 3 kwetsbaar zijn. De Activision-game zou een lek bevatten waarmee ddos-aanvallen uitgevoerd kunnen worden. Zo zouden bijvoorbeeld COD-servers platgelegd kunnen worden door spelers van de game.
Een tweede kwetsbaarheid is aangetroffen in de grafische CryEngine 3-motor. De engine, die wordt ontwikkeld door Crytek, is potentieel nog gevaarlijker. De onderzoekers wisten via de game Nexuiz een server aan te vallen waardoor een remote shell gestart kon worden op systemen van spelers die met de betreffende server verbonden waren. Tijdens de demonstratie kon zo op de pc van een slachtoffer een afbeelding getoond worden. Verdere details werden niet gegeven.
De onderzoekers van ReVuln zeggen dat zij details over de beveiligingsproblemen in de Call of Duty-game dinsdag wil vrijgeven, gelijktijdig met de release van Black Ops II. Ook zou de firma willen samenwerken met Activision om de gaten te dichten, maar ReVuln zegt de informatie alleen tegen betaling met de speluitgever te zullen delen.