Blizzard, una de las compañías de videojuegos que más éxito tienen en la actualidad gracias a juegos como World Of Warcraft, Diablo III, StarCraft, Overwatch o Hearthstone, tiener una grave vulnerabilidad en su herramienta "Blizzard Update Agent". Dicha herramienta es obligatorio tenerla instalada para poder jugar a cualquier juego de la compañía.



Todos los juegos de Blizzard se instalan junto con una herramienta compartida llamada "Agente de actualización de Blizzard", investor.activision.com afirma que tienen "500 millones de usuarios activos mensuales", que presumiblemente tienen instalada esta utilidad.

La utilidad del agente crea un servidor JSON RPC que escucha en el puerto localhost 1120, y acepta comandos para instalar, desinstalar, cambiar configuraciones, actualizar y otras opciones relacionadas con el mantenimiento. Blizzard usa un esquema de autenticación personalizado para verificar que los rpc provengan de una fuente legítima.

Tavis Ormandy, ha alertado en Twitter que el fallo afecta a "todos los juegos de Blizzard". Según él, en diciembre avisaron a la compañía y se supone que en su última actualización habían arreglado el problema, pero Google asegura que no ha sido así.

All Blizzard games (World of Warcraft, Overwatch, Diablo III, Starcraft II, etc.) were vulnerable to DNS rebinding vulnerability allowing any website to run arbitrary code. 🎮 https://t.co/ssKyxfkuZo

— Tavis Ormandy (@taviso) 22 de enero de 2018

El error  permite hacer DNS Rebinding lo que permite infiltrarse en los ordenadores de los usuarios y poder ejecutar o instalar software malicioso. La explotación implicaría el uso de unidades de red, o establecer el destino en "Descargas" y hacer que el navegador instale dlls, archivos de datos, etc.



Fuentes:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1471&desc=3
https://www.20minutos.es/videojuegos/noticia/error-seguridad-blizzard-juegos-overwatch-wow-diablo-3242334/0/