В распространённых игровых движках найдены опасные «дыры».

[kia81]

http://compulenta.computerra.ru/tehn...rity/10006866/

Интересно, а в Аллодах безопасный "движок"?

...что-то лаги и вылеты в последнее время участились...

[muchruk]

Один из сценариев нападения выглядит следующим образом: киберпреступник создаёт вредоносный игровой сервер и регистрирует его на мастер-узле.

Честно говоря, этого совершенно не понял. А насчет DoS-атак мысль интересная. Правда, к уязвимости движков отношения не имеющая...

[senior2012]

они ща на клиент повесили проверку атрибутов файлов игры мб из-за этого?

[senior2012]

емое так там же про шутеры это не сюды

[ilovedota]

http://compulenta.computerra.ru/tehn...rity/10006866/

Интересно, а в Аллодах безопасный "движок"?

...что-то лаги и вылеты в последнее время участились...

вы не поняли суть статьи. Эксплуатировать уязвимость можно лишь создав "фейковый" сервер игры. В случае Аллодов - игроки могут выбирать сервер из конечного списка предоставляемого мейлом. Таким образом, даже если клиент аллодов использует какой-то из перечисленных движков (в чем я сомневаюсь), эксплуатировать уязвимость злоумышленники смогут только получив доступ непосредственно к серверной части игры и внеся коррективы в программный код, заставив тем самым сервер отправлять клиентам те самые "специально сформированные" пакеты данных, вызывающие уже ошибки клиента.

[kia81]

вы не поняли суть статьи. Эксплуатировать уязвимость можно лишь создав "фейковый" сервер игры.

Цитирую: "Некоторые из «дыр», как отмечается, позволяют атаковать игровые серверы,"

[muchruk]

Цитирую: "Некоторые из «дыр», как отмечается, позволяют атаковать игровые серверы,"

И что?

киберпреступник создаёт вредоносный игровой сервер и регистрирует его на мастер-узле.

И только ПОТОМ появляется возможность атаковать другие серверы.

[kia81]

И что?

И только ПОТОМ появляется возможность атаковать другие серверы.

Один из сценариев нападения выглядит следующим образом: киберпреступник создаёт вредоносный игровой сервер и регистрирует его на мастер-узле.

ОДИН ИЗ сценариев... разве не понятно, что есть и другие?

[muchruk]

ОДИН ИЗ сценариев... разве не понятно, что есть и другие?

Которые постеснялись озвучить?

[kia81]

Которые постеснялись озвучить?

А зачем озвучивать все?

З.Ы.: Внизу заметки есть ссылка на статью в 25 страниц -"Более подробная информация о проблеме доступна здесь."

Учитесь читать до конца

[Minires2]

Ждем faq`а "как взломать Аллоды"...
p.s. Полный список "уязвимых" игр есть?

[muchruk]

Учитесь читать до конца

Сами-то прочитали?

Ждем faq`а "как взломать Аллоды"...
p.s. Полный список "уязвимых" игр есть?

Там же, в статье.

[Buldozzerr]

смотрим в книгу - видим фигу. Перечислены движки мультиплеерных сессинных игр. Если нет возможности создать приоритетную цепочку обмена паектами сервер-клиент со стороны злоумыщленника, то будь этот движок хоть как решето - толку хакеру от этого - бублик без палочки. Да и вообще ddosить кого-то через мультишутер - это первостатейный лол. Зловредство можно совершить и более простым путем. Например элементарно зашив невидимку в любой сообщение на форуме. В ммо использование таких дыр возможно только самими держателями сервера - но я бы посмотрел на такой финт как разрабы сами себя ддосить будут.

[EmZap]

Пусть аллоды сделают шутером на Cry Engine, аки войныфейс)), народ же валом попрёт. И PvE есть и PvP, классов 9 штук, а не четыре. Предвижу орды страждущих поиграть в шутер АО).

[Buldozzerr]

Пусть аллоды сделают шутером на Cry Engine, аки войныфейс)), народ же валом попрёт. И PvE есть и PvP, классов 9 штук, а не четыре. Предвижу орды страждущих поиграть в шутер АО).

ccp уже сделали такую попытку с Евой. Лучше бы не делали)