Новости про игры и уязвимости

EA взломали и украли исходный код

За последние годы взлому подверглись множество разработчиков игр, из последних была CD Project Red, а теперь этот список пополнила Electronic Arts.

Хакеры, ответственные за взлом EA, рассказали об этом на форуме в дарквебе. Они уверяют, что сумели украсть исходный код FIFA 21, а также внутренние инструменты движка Frostbite. Всего скомпрометировано 780 ГБ данных.

Сама EA выступила с заявлением, что действительно была допущена брешь в данных, и что «ограниченное количество игрового исходного кода и связанных инструментов были украдены». Персональная информация, такая как данные игроков, не была скомпрометирована, так что риски приватности отсутствуют.

Пока утекшие данные не были опубликованы, однако если кто-то их купит, ситуация может измениться, как мы недавно видели на примере CD Projekt Red. Сейчас EA работает с правоохранителями для расследования уязвимости.

У Electronic Arts опять проблемы

Последние дни от компании Electronic Arts поступают лишь плохие новости. Аналитики установили, что магазин электронной дистрибуции компании имеет серьёзную брешь в безопасности.

Компания, которая испытала огромные трудности с выпуском SimCity и потерявшая исполнительного директора сообщила, что 10 миллионов человек, использующих магазин игр Origin, рискуют оказаться под прицелом хакерской атаки, которая выразится в подмене игр вредоносным кодом.

Лазейка кроется в способе, которым Origin передаёт ссылки на игры пользователям, загружающих их, позволяя установить и запустить код на целевой для атаки машине. Похоже, что на данный момент этой уязвимостью никто не воспользовался. EA же сообщает, что ведёт изучение уязвимости. Магазин Origin продолжает работу в качестве системы продаж, где клиенты могут приобрести, загрузить и управлять видеоиграми EA, также, как и вести беседы с друзьями.

Донато Ферранте (Donato Ferrante) и Луиджи Ориемма (Luigi Auriemma) из компании ReVuln, специализирующейся на безопасности, нашли уязвимость в способе запуска игр посредством Origin. В частности, Origin использует подобный вебу синтаксис, чтобы проверять и следить за играми, установленными на компьютере, поэтому они могут быть быстро запущены, когда человек захочет поиграть. Но если с этим хорошо поработать, то можно заставить систему устанавливать вредоносный код, вместо видеоигр.

«Атакующий может создать вредоносную интернет ссылку для исполнения кода удалённо на машине жертвы, на которой установлен Origin», — говорится в отчёте аналитиков.

Что ж, будем надеяться, что в Electronic Arts быстро найдут причину уязвимости и ликвидируют брешь.

Хакеры забанили невиновных игроков в Battlefield 3

Несколько членов сообщества хакерского сайта под названием Artificial Aiming, специализирующийся на взломе игр, нацелили свои силы на бан игроков в Punkbuster в игре Battlefield 3, не замешанных в читерстве.

Они смогли сделать это благодаря искажению передаваемого списка с игроками Punkbuster, которым запрещён доступ к игре. Младшие члены форума Artificial Aiming, возглавившие хакерскую кампанию, сконцентрировали свои усилия на серверах использующих GGC-Stream.

Вот что они заявили: «Мы выбрали в качестве цели ggc-stream с тех пор, как они стали обеспечивать работу BF3 и оставили возможность добавления ненастоящих запрещающих записей. В 2011-м мы сотрясли их волной массовых банов и теперь мы баним реальных игроков из списка, пока ggc-stream ничего не знают об этом. Мы оставили без доступа более 150 игроков».

В ответ на это основатель Even Balance, компании стоящей за Punkbuster, Тони Рэй (Tony Ray) заявил:
«Это была атака, направленная против третьей стороны, использующей PunkBuster с целью распространить запрещающую информацию». Он отметил, что эта «третья сторона может легко удалить повреждённый поток из своей системы, если они не сделали этого раньше».

Конечно, это всегда неприятно, если честный игрок не смог получить доступ к игре, поэтому Рэй заявил, что безосновательно забаненные пользователи будут отсортированы в ближайшее время.
Сами же хакеры утверждают, что никакой цели для своих действий не ставили, а делали это лишь для развлечения — «just for lulz».