Os pesquisadores de segurança Luigi Auriemma e Donato Ferrante divulgaram duas falhas graves relacionadas a jogos populares em uma conferência em Seul. Uma vulnerabilidade foi encontrada em Call of Duty: Modern Warfare 3 e outra no CryEngine 3, motor gráfico utilizado por diversos jogos diferentes.
Segundo os pesquisadores, as falhas podem ser exploradas por hackers ou empresas inescrupulosas. Explorando a falha encontrada em Call of Duty, foi possível realizar um ataque de Denial of Service contra um servidor rodando o jogo e derrubá-lo. E Ferrante alertou: “nós temos um monte de empresas que pedem este tipo de ataque DDOS para atacar competidores”.
A falha encontrada no CryEngine 3 é ainda mais grave, uma vez que permite assumir o controle da máquina de um jogador conectado ao servidor da partida. O motor gráfico da CryTek é usado em títulos como Crysis 2, Homeland, Sniper: Ghost Warrior e no já anunciado Crysis 3. Na demonstração, os pesquisadores conseguiram exibir uma imagem no monitor de um PC conectado a um servidor rodando o jogo Nexuiz.
Para os especialistas, os desenvolvedores de jogos não tem a segurança como prioridade no desenvolvimento. Ao focar na performance, eles acabam evitando introduzir checagens de segurança que poderiam tornar o jogo mais lento. Luigi Auriemma e Donato Ferrante se colocaram à disposição da Activision, produtora da série Call of Duty, para resolver o problema detectado. Amanhã será o lançamento mundial de Black Ops 2, o aguardado novo capítulo da franquia.
