Известные хакеры Луиджи Ауриемма (Luigi Auriemma) и Донато Ферранте (Donato Ferrante) неоднократно заявляли о себе, взламывая нестандартные системы и устройства, в том числе SCADA-системы, покерные клиенты, Smart-телевизоры, игровые платформы Steam и EA Origin и проч.
На этот раз пара хакеров выступила на конференции NoSuchCoin с презентацией «Взлом игровых движков для удовольствия и прибыли» (“Exploiting Game Engines for Fun and Profit”, pdf1, pdf2).
В докладе описываются уязвимости в движках Unreal Engine 3, id Tech 4 и CryEngine 3, а также отмечается, что некоторые из этих движков используются в обучающих симуляторах ФБР и армии США.
Уязвимости позволяют осуществлять атаки как на игровой сервер, так и на клиентские компьютеры. Например, в одном из случаев злоумышленник может подделать IP-адрес сервера id Tech 4 (движок для игры Quake 4, DOOM 3 и т.д.) и применить эксплойт, атаковав клиентский компьютер через переполнение буфера.
В другом случае можно эксплуатировать некорректную реконструкцию умышленно поврежденных UDP-пакетов движком CryEngine 3, что тоже открывает дорогу для применения эксплойтов. Большинство движков написаны на C++, и баги с поврежденными пакетами эксплуатировать легче всего.
Перечисленные движки хорошо известны и пользуются популярностью, на них основаны сотни игр. Все они могут быть взломаны. Авторы доклада подчеркивают, что в игры любят играть совершенно разные люди: и рабочие, и менеджеры, и финансисты — сотни миллионов потенциальных жертв. Так что подобные эксплойты подходят для очень большой аудитории.