Todos los juegos de Blizzard son vulnerables: tu PC no está seguro si tienes alguno

Videojuegos

Overwatch, o World of Warcraft son sólo algunos de los videojuegos de Blizzard para PC; los más populares. Estos juegos, en su versión para ordenador, se sirven de Blizzard Update Agent para su instalación y actualización, y son 500 millones de usuarios activos los que soporta la plataforma. Este cliente es el que sufre una vulnerabilidad, según la cual se puede ejecutar un ataque DNS Rebinding. Si tienes un juego de Blizzard instalado en tu ordenador, ahora mismo tienes un problema de seguridad.

El funcionamiento de este cliente, propio de Blizzard, se basa en un servidor RCP que se crea en el equipo, para escuchar en el puerto 1120 y aceptar comandos de instalación, desinstalación, actualización y modificaciones relativas a la configuración y los ajustes del dispositivo, como explican en RedesZone. Y la vulnerabilidad que ha encontrado el equipo de Project Zerode Google- está en que, aunque se comprueba de dónde proviene el tráfico –y la fiabilidad de la fuente-, se puede engañar al sistema de verificación para que interprete dominios ajenos como autorizados y ejecutar código de forma remota en ordenadores con este software instalado.

Blizzard Update Agent mantiene inseguros los PCs de usuarios de Overwatch y World of Warcraft

Project Zero, el equipo de seguridad informática de la compañía de Mountain View, informó a Blizzard sobre este importante problema de seguridad, y ambas firmas estuvieron trabajando de forma conjunta para resolverlo. En diciembre de 2017, sin embargo, Blizzard dejó de colaborar con Google, y lanzó una actualización de seguridad para su cliente. El parche de seguridad, sin embargo, no resolvió el fallo de Blizzard Update Agent que permite atacar el ordenador de sus jugadores, y ahora se ha informado de forma pública al respecto. No obstante, Blizzard ya está trabajando en otro parche que sí resuelva la incidencia de su plataforma.

Aunque el problema de seguridad está relacionado con los videojuegos de Blizzard, afecta únicamente a los usuarios de ordenador porque las videoconsolas usan la plataforma propia de Sony y Microsoft para la distribución del juego en formato digital, su actualización, etcétera. Y es algo que no afecta a videojuegos de otros desarrolladores porque esta compañía utiliza su propia plataforma de distribución de actualizaciones, en lugar de Steam y similares.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • lookmeandnotouchme

    Muy bonito Blizzard. Supongo que toca desconectarse cada vez que arranco el Starcraft, hasta que saquen el parche

    • Zion01Koryo

      El artículo se queda corto, yo que tu no jugaría más.

      • Miss Fortune

        Y que quieres que juegue? pobrewatch así como lo haces tu? :V

        • Zion01Koryo

          A mi no me mires, juego a overwatch a diario xd

  • Alberto Alonso Rodríguez

    Eso, poned ahora una diana en la cara a los que tengan juegos de blizzard… maravilloso. Si hay un problema como este no lo digáis hasta que esté solucionado. Vaya genios

  • Agustin Ganuza

    Que buen tutilo, mas que nada porque el problema no esta en los juegos de Blizzard, sino en Battlenet.