Todos los juegos de Blizzard son vulnerables: tu PC no está seguro si tienes alguno
Overwatch, o World of Warcraft son sólo algunos de los videojuegos de Blizzard para PC; los más populares. Estos juegos, en su versión para ordenador, se sirven de Blizzard Update Agent para su instalación y actualización, y son 500 millones de usuarios activos los que soporta la plataforma. Este cliente es el que sufre una vulnerabilidad, según la cual se puede ejecutar un ataque DNS Rebinding. Si tienes un juego de Blizzard instalado en tu ordenador, ahora mismo tienes un problema de seguridad.
El funcionamiento de este cliente, propio de Blizzard, se basa en un servidor RCP que se crea en el equipo, para escuchar en el puerto 1120 y aceptar comandos de instalación, desinstalación, actualización y modificaciones relativas a la configuración y los ajustes del dispositivo, como explican en RedesZone. Y la vulnerabilidad que ha encontrado el equipo de Project Zero –de Google- está en que, aunque se comprueba de dónde proviene el tráfico –y la fiabilidad de la fuente-, se puede engañar al sistema de verificación para que interprete dominios ajenos como autorizados y ejecutar código de forma remota en ordenadores con este software instalado.
Blizzard Update Agent mantiene inseguros los PCs de usuarios de Overwatch y World of Warcraft
Project Zero, el equipo de seguridad informática de la compañía de Mountain View, informó a Blizzard sobre este importante problema de seguridad, y ambas firmas estuvieron trabajando de forma conjunta para resolverlo. En diciembre de 2017, sin embargo, Blizzard dejó de colaborar con Google, y lanzó una actualización de seguridad para su cliente. El parche de seguridad, sin embargo, no resolvió el fallo de Blizzard Update Agent que permite atacar el ordenador de sus jugadores, y ahora se ha informado de forma pública al respecto. No obstante, Blizzard ya está trabajando en otro parche que sí resuelva la incidencia de su plataforma.
Aunque el problema de seguridad está relacionado con los videojuegos de Blizzard, afecta únicamente a los usuarios de ordenador porque las videoconsolas usan la plataforma propia de Sony y Microsoft para la distribución del juego en formato digital, su actualización, etcétera. Y es algo que no afecta a videojuegos de otros desarrolladores porque esta compañía utiliza su propia plataforma de distribución de actualizaciones, en lugar de Steam y similares.
Via: www.adslzone.net