國外安全公司ReVuln的研究人員Luigi Auriemma和Donato Ferrante近期發(fā)表一篇名為“Exploiting Game Engines For Fun & Profit”的報(bào)告，報(bào)告中稱發(fā)現(xiàn)多個(gè)游戲引擎如CryEngine 3、id Tech 4 和Hydrogen Engine等游戲引擎的漏洞，特別是一些第一人稱的射擊游戲，成功利用可能獲取控制權(quán)限。

[[73469]]

以下游戲可能存在該問題：

CryEngine 3引擎：

虛幻競技場3、戰(zhàn)爭機(jī)器、彩虹六號:維加斯、終結(jié)戰(zhàn)爭、真人快打、質(zhì)量效應(yīng)、失落的星球3、生化奇兵、蝙蝠俠阿卡姆等。

ID TECH 4引擎：

雷神之錘4、獵物2、毀滅戰(zhàn)士3、邊緣戰(zhàn)士Brink等。

報(bào)告中提到，攻擊者可以設(shè)置一個(gè)中介服務(wù)器，在游戲中會顯示該服務(wù)器IP，如果你加入了該服務(wù)器，可能就會利用遠(yuǎn)程代碼執(zhí)行漏洞，攻擊你的計(jì)算機(jī)。另外一方面，攻擊者會定制一些存在問題的地圖，當(dāng)你更新地圖的時(shí)候可能會觸發(fā)拒絕服務(wù)漏洞。

研究人員說：“目前游戲公司通常更加重視反作弊的解決方案，而不是提高游戲的安全性。”