Фирма из Балтимора, занимающаяся вопросами компьютерной безопасности и
известная тем, что взломала iPhone и декодировала систему шифрования в
беспроводных картах оплаты за бензин и ключах от машин, которыми пользуются
миллионы водителей, снова в центре внимания. На этот раз ее аналитики вскрыли
серьезные уязвимости в двух весьма популярных игровых вселенных, посещаемых
сотнями тысяч игроков со всего мира.
Используя дыры в коде игр, специалистам из Independent Security Evaluators
удалось прочесть персональные файлы MMORPG игры Anarchy Online и ее популярном
конкуренте Age of Conan. Эксперты из ISE, которые сегодня опубликуют свое
исследование на собственном
веб-сайте, также говорят о том, что им удалось получить контроль над
компьютером игрока в Anarchy Online.
"Большинство людей уже научились не открывать электронных писем и не
переходить по ссылкам, получаемым от тех, кого они не знают", - говорит аналитик
из ISE Стефан Боно, - "однако пользователи онлайн-игр куда больше озабочены
способностью проходить сквозь стены, чем возможностью взлома их компьютеров и
кражи личных данных во время игры. Осторожностью здесь и не пахнет. И это
большая проблема, поскольку многие игры имеют системы покупки виртуальных
товаров и денег за настоящие".
Дэвид Гранди, старший преподаватель Newcastle Business School при Northumbria
University приводит несколько цифр, иллюстрирующих влияние онлайн-игр на
экономику: "Звездные Войны считаются самым успешным фильмом за всю историю, с
выручкой порядка 1 миллиарда долларов. Хит Thriller все еще находится в числе
самых доходных из всех, когда-либо записанных, с продажами около 500 миллионов.
Но только одна лишь World of Warcraft, игра, большинство из вас о которой даже
не слышали, доминирует на рынке игр для PC с выручкой, оцениваемой в сумму,
близкую к 4 миллиардам долларов. Фактически, это самый масштабный продукт для
развлечения за всю историю", говорит он.
Для сравнения также можно привести 1 миллион проданных в этом году копий Age
of Conan и 700 000 ее подписчиков, выплачивающих около 15 долларов в месяц за
возможность поиграть с тысячами других игроков со всего мира. Все это создает
денежный поток в 10 с половиной миллионов долларов в месяц.
Во время недавней демонстрации результатов своих исследований, эксперты из
ISE подключились к Age of Conan и показали, как при помощи простой рассылки
приглашения на веб-сайт одного из игровых кланов, содержащего две фальшивых
ссылки на другого игрока, им удалось прочитать личную информацию. Такая
информация может включать в себя все, начиная от паролей и заканчивая номерами
банковских счетов. А уязвимости в Anarchy Online позволяют установить контроль
над компьютером игрока и впоследствии использовать его для рассылки спама.
Специалисты Funcom были предупреждены экспертами за шесть недель до момента
оглашения результатов исследования и успели пропатчить игру. После этого она
была снова проверена на наличие уязвимостей специалистами ISE которые выяснили,
что чтение персональных данных перестало быть возможным, хотя сохранился баг,
позволяющий нарушать работу компьютеров игроков.
В конце концов, приходится признать, что все это уже не игрушки. Есть вещи
куда более ужасные, чем виртуальные демоны.
|