Twee beveiligingsonderzoekers hebben tijdens een hackerconferentie in Seoul twee zero-day lekken in Call of Duty: Modern Warfare 3 en Crysis gedemonstreerd. Twee populaire computerspellen die zowel offline als online worden gespeeld. Luigi Auriemma en Donato Ferrante lieten als eerste een Denial of Service-lek zien waarbij de twee onderzoekers de gameserver crashten. Exacte details lieten de onderzoekers tijdens de presentatie achterwege.

Het tweede probleem bevindt zich in de CryEngine 3, een door spelontwikkelaar Crytek ontwikkelde engine die zowel in het spel Crysis als andere spellen wordt gebruikt. Via het lek in de engine is het mogelijk om een remote shell op de computer van spelers te krijgen. "Als je eenmaal toegang tot de server hebt, wat eigenlijk de interface met het bedrijf is, kun je toegang tot alle informatie over de spelers krijgen", merkte Ferrante op.

Veiligheid
Die stelt verder dat veel spelontwikkelaars zich alleen op prestaties richten en helemaal niet met veiligheid bezig zijn. De twee onderzoekers zullen dinsdag een advisory publiceren, maar zijn niet van plan om de informatie gratis te overhandigen, aangezien dit onderdeel van hun werk is, zo laten ze tegenover Computerworld weten.