Хакеры взломали игровые движки Unreal Engine 3, id Tech 4 и CryEngine

Известные хакеры Луиджи Ауриемма (Luigi Auriemma) и Донато Ферранте (Donato Ferrante) неоднократно заявляли о себе, взламывая нестандартные системы и устройства, в том числе SCADA-системы, покерные клиенты, Smart-телевизоры, игровые платформы Steamи EA Origin. На этот раз они выступили на конференции NoSuchCoin с презентацией «Взлом игровых движков для удовольствия и прибыли» (“Exploiting Game Engines for Fun and Profit”).

В докладе описываются уязвимости в движках Unreal Engine 3, id Tech 4 и CryEngine 3, а также отмечается, что некоторые из этих движков используются в обучающих симуляторах ФБР и армии США.

Уязвимости позволяют осуществлять атаки как на игровой сервер, так и на клиентские компьютеры. Например, в одном из случаев злоумышленник может подделать IP-адрес сервера id Tech 4 (движок для игры Quake 4, Doom 3 и т.д.) и применить эксплойт, атаковав клиентский компьютер через переполнение буфера.

В другом случае можно эксплуатировать некорректную реконструкцию умышленно поврежденных UDP-пакетов движком CryEngine 3, что тоже открывает дорогу для применения эксплойтов. Большинство движков написаны на C++, и баги с поврежденными пакетами эксплуатировать легче всего.

Перечисленные движки хорошо известны и пользуются популярностью, на них основаны сотни игр. Все они могут быть взломаны. Авторы доклада подчеркивают, что в игры любят играть совершенно разные люди: и рабочие, и менеджеры, и финансисты — сотни миллионов потенциальных жертв. Так что подобные эксплойты подходят для очень большой аудитории.