通信世界网消息(CWW)当你玩游戏时,你在想些什么?期待着枪枪爆头,一人翻盘拿下MVP?还是开挂虐敌,体验独孤求败的刺激?等等,先别高兴地急着分泌多巴胺,因为接下来,虚拟世界中的战争照进了现实,在游戏里大杀四方的你,转眼就变成了黑客手里任人宰割的肉鸡。
这绝不是危言耸听!ISC2017中国互联网安全大会上,长亭科技安全研究员郑吉宏即将现身“漏洞挖掘与源代码安全论坛”,深度剖析用于反恐精英(CS)、军团要塞等众多流行游戏的Valve Source引擎中存在的漏洞。没有安全防护的玩家只要在游戏进行中,就随时有可能被攻击者利用这些漏洞远程控制,进而被偷窥、窃取数据、盗刷账户、敲诈勒索……
游戏引擎漏洞的威力为何这么大?引擎是可编辑游戏系统或者交互式实时图像应用程序的核心组件,这段起控制作用的代码几乎覆盖了开发过程的所有重要环节。引擎之于游戏,可类比为操作系统之于软件,作为游戏最基础的部分,它常同时存在于客户端和服务器端。这就意味着,攻击者只要利用引擎漏洞侵入服务器植入病毒,就能同时控制该游戏的所有玩家。
Source引擎是Valve公司开发的3D绘图引擎,应用于包括反恐精英(CS)、军团要塞在内的十几款热门游戏中,每天有数亿的活跃玩家。虽然游戏安全十分重要,但大量游戏安全的研究却集中在游戏的破解、修改和作弊上,针对远程代码执行等危害严重的安全问题却鲜有人关注。这块藏着数亿玩家隐私及数据安全的金矿一旦被黑客发掘,将造成难以估量的损失。
不过,玩家们也不必太恐慌,安全研究者也开始关注这一问题。在“漏洞挖掘与源代码安全论坛”上,郑吉宏将通过“起源游戏引擎的漏洞挖掘与利用”这一议题,剖析起源游戏引擎的工作原理,对起源引擎网络协议进行详细介绍,并对多个起源引擎漏洞的发现过程、漏洞利用技巧等进行详细描述,深度揭秘游戏引擎如今面临的最大危机。
虚拟的游戏战争已然在现实中燃起熊熊战火,虽然敌军换成了心怀不轨的黑客,但我方却有了强大的白帽子势力加成。这场堵上数亿玩家数据和财产安全的对抗,究竟谁能笑到最后?而未来,当我们谈及热血沸腾的游戏时,又该思考点什么安全问题?这一切,都将在9月13日ISC“漏洞挖掘与源代码安全论坛”上为你揭晓。火力全开,一起捍卫我方高地!
