ISC详解游戏引擎漏洞:揭秘上亿玩家面临的史上最大危机

来源:财经网  刚刚 0
分享到:
导语

当你玩游戏时,你在想些什么?期待着枪枪爆头,一人翻盘拿下MVP?还是开挂虐敌,体验独孤求败的刺激?等等,先别高兴地急着分泌多巴胺,因为接下来,虚拟世界中的战争照进了现实,在游戏里大杀四方的你,转眼就变成了黑客手里任人宰割的肉鸡。

当你玩游戏时,你在想些什么?期待着枪枪爆头,一人翻盘拿下MVP?还是开挂虐敌,体验独孤求败的刺激?等等,先别高兴地急着分泌多巴胺,因为接下来,虚拟世界中的战争照进了现实,在游戏里大杀四方的你,转眼就变成了黑客手里任人宰割的肉鸡。

这绝不是危言耸听!ISC2017中国互联网安全大会上,长亭科技安全研究员郑吉宏即将现身“漏洞挖掘与源代码安全论坛”,深度剖析用于反恐精英(CS)、军团要塞等众多流行游戏的Valve Source引擎中存在的漏洞。没有安全防护的玩家只要在游戏进行中,就随时有可能被攻击者利用这些漏洞远程控制,进而被偷窥、窃取数据、盗刷账户、敲诈勒索……

游戏引擎漏洞的威力为何这么大?引擎是可编辑游戏系统或者交互式实时图像应用程序的核心组件,这段起控制作用的代码几乎覆盖了开发过程的所有重要环节。引擎之于游戏,可类比为操作系统之于软件,作为游戏最基础的部分,它常同时存在于客户端和服务器端。这就意味着,攻击者只要利用引擎漏洞侵入服务器植入病毒,就能同时控制该游戏的所有玩家。

Source引擎是Valve公司开发的3D绘图引擎,应用于包括反恐精英(CS)、军团要塞在内的十几款热门游戏中,每天有数亿的活跃玩家。虽然游戏安全十分重要,但大量游戏安全的研究却集中在游戏的破解、修改和作弊上,针对远程代码执行等危害严重的安全问题却鲜有人关注。这块藏着数亿玩家隐私及数据安全的金矿一旦被黑客发掘,将造成难以估量的损失。

不过,玩家们也不必太恐慌,安全研究者也开始关注这一问题。在“漏洞挖掘与源代码安全论坛”上,郑吉宏将通过“起源游戏引擎的漏洞挖掘与利用”这一议题,剖析起源游戏引擎的工作原理,对起源引擎网络协议进行详细介绍,并对多个起源引擎漏洞的发现过程、漏洞利用技巧等进行详细描述,深度揭秘游戏引擎如今面临的最大危机。

虚拟的游戏战争已然在现实中燃起熊熊战火,虽然敌军换成了心怀不轨的黑客,但我方却有了强大的白帽子势力加成。这场堵上数亿玩家数据和财产安全的对抗,究竟谁能笑到最后?而未来,当我们谈及热血沸腾的游戏时,又该思考点什么安全问题?这一切,都将在9月13日 ISC“漏洞挖掘与源代码安全论坛”上为你揭晓。火力全开,一起捍卫我方高地!

编辑:jiangjing
漏洞 危机 玩家 引擎 史上
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。”

  • 1月15日晚6时,京东集团董事局主席兼首席执行官刘强东在哈尔滨出席了京东与北大荒集团战略签约仪式,并与黑龙江省委书记张庆伟、省长陆昊会谈;1月16日上午9时,刘强东来到沈阳,与辽宁省委书记陈求发会谈;1月16日下午6时,刘强东又出现在长春,出席京东与吉林省战略签约仪式,并与吉林省委书记巴音朝鲁会谈……“京东对东北经济振兴有充足的信心,我们计划未来三年在东北进行超过200亿元的投资,推进东北产业升级、增加就业机会、注入技术创新动力、升级零售服务。”刘强东表示。