23.05.2013, 13:15
Luigi Auriemma i Donato Ferrante - dwaj naukowcy z firmy ReVuln Security zaprezentowali na ostatniej konferencji NoSuchCon w Paryżu prezentację pt. "Exploiting Game Engines For Fun & Profit" na temat podatności w grach (chodzi głównie o gatunek "FPS online"). Naukowcy "wzięli na tapetę" silniki takich popularnych gier jak:
– Source : Team Fortress 2, DOTA 2, Half Life 2
– CryEngine : seria Crysis
– UnrealEngine : seria Unreal Tourname
– idTech : seria Quake, DOOM 3
i zaczęli je analizować pod kątem podatności. Dlaczego akurat silnik, a nie samą grę?...odpowiedź jest właściwie dość prosta...bo:
- silnik gry ma wpływ na jej wiele technicznych aspektów, więc i miejsc słabych można znaleźć i wykorzystać więcej...
- tym samym mamy znacznie więcej potencjalnych ofiar...
- a potencjalnymi ofiarami są nie tylko miliony graczy na świecie...
- ale również instytucje i organizacje posiadające najwyższy wpływ na nasze bezpieczeństwo ogólne, albowiem...
- są to poza przemysłem przede wszystkim policja, wojsko, lotnictwo cywilne, służby wywiadowcze, które z korzystają z symulatorów opartych na silnikach tych gier.
Poniżej screen z kilku stron prezentacji
Artykuł źródłowy
– Source : Team Fortress 2, DOTA 2, Half Life 2
– CryEngine : seria Crysis
– UnrealEngine : seria Unreal Tourname
– idTech : seria Quake, DOOM 3
i zaczęli je analizować pod kątem podatności. Dlaczego akurat silnik, a nie samą grę?...odpowiedź jest właściwie dość prosta...bo:
- silnik gry ma wpływ na jej wiele technicznych aspektów, więc i miejsc słabych można znaleźć i wykorzystać więcej...
- tym samym mamy znacznie więcej potencjalnych ofiar...
- a potencjalnymi ofiarami są nie tylko miliony graczy na świecie...
- ale również instytucje i organizacje posiadające najwyższy wpływ na nasze bezpieczeństwo ogólne, albowiem...
- są to poza przemysłem przede wszystkim policja, wojsko, lotnictwo cywilne, służby wywiadowcze, które z korzystają z symulatorów opartych na silnikach tych gier.
Poniżej screen z kilku stron prezentacji
[Aby zobaczyć linki, zarejestruj się tutaj]
Artykuł źródłowy
[Aby zobaczyć linki, zarejestruj się tutaj]
Prezentacja do pobrania stąd[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"