Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Herramienta utilizada en todos los juegos de Blizzard es vulnerable




Blizzard, una de las compañías de videojuegos que más éxito tienen en la actualidad gracias a juegos como World Of Warcraft, Diablo III, StarCraft, Overwatch o Hearthstone, tiener una grave vulnerabilidad en su herramienta "Blizzard Update Agent". Dicha herramienta es obligatorio tenerla instalada para poder jugar a cualquier juego de la compañía.



Todos los juegos de Blizzard se instalan junto con una herramienta compartida llamada "Agente de actualización de Blizzard", investor.activision.com afirma que tienen "500 millones de usuarios activos mensuales", que presumiblemente tienen instalada esta utilidad.

La utilidad del agente crea un servidor JSON RPC que escucha en el puerto localhost 1120, y acepta comandos para instalar, desinstalar, cambiar configuraciones, actualizar y otras opciones relacionadas con el mantenimiento. Blizzard usa un esquema de autenticación personalizado para verificar que los rpc provengan de una fuente legítima.

Tavis Ormandy, ha alertado en Twitter que el fallo afecta a "todos los juegos de Blizzard". Según él, en diciembre avisaron a la compañía y se supone que en su última actualización habían arreglado el problema, pero Google asegura que no ha sido así.




El error  permite hacer DNS Rebinding lo que permite infiltrarse en los ordenadores de los usuarios y poder ejecutar o instalar software malicioso. La explotación implicaría el uso de unidades de red, o establecer el destino en "Descargas" y hacer que el navegador instale dlls, archivos de datos, etc.



Fuentes:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1471&desc=3
https://www.20minutos.es/videojuegos/noticia/error-seguridad-blizzard-juegos-overwatch-wow-diablo-3242334/0/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.