NoSuchCon es una conferencia que dura 3 días en las que se habla sobre seguridad informática y búsqueda de fallos en aplicaciones y servidores externos. Todos los años esta conferencia reúne a los principales investigadores sobre seguridad IT y hacking. Revuln Security es una empresa dedicada a buscar fallos de seguridad en determinadas aplicaciones y servidores para su posterior comunicación a los responsables y facilitar una solución a dichos fallos.
En esta ocasión se ha detectado un fallo grave de seguridad 0-day en los servidores que alojan partidas para conocidos títulos como Quake 4, Monday Night Combat, Crysis 2 o Homefront entre otros muchos más títulos.
La vulnerabilidad es debida a un bug detectado en los motores gráficos como Unreal Engine 3 o CryEngine 3 utilizados en varios de los títulos mencionados anteriormente e incluso varios simuladores utilizados por las fuerzas aéreas de los EEUU podrían estar también afectados.
Este fallo de seguridad puede ser explotado sin conocimiento del usuario, de forma totalmente transparente. No sólo afecta a los servidores sino que los clientes de los jugadores también podrían ser atacados por esta vulnerabilidad.
http://www.redeszone.net/wp-content/uploads/2013/05/descubierta-una-vulnerabilidad-0-day-en-varios-servidores-de-juegos-300x168.jpg
En la web de Revuln podemos consultar varios documentos sobre vulnerabilidades realizadas a servidores de juegos online.
•Documento 1 (Informativo) http://revuln.com/files/Ferrante_Auriemma_Exploiting_Game_Engines.pdf
•Documento 2 (Técnico) http://revuln.com/files/ReVuln_Game_Engines_0days_tale.pdf
También podemos ver un vídeo que han grabado los de Revuln mostrándonos la forma en que afecta el bug a los servidores.
http://vimeo.com/66027238
La mejor forma de evitar estos ataques es manteniendo los videojuegos siempre actualizados (aunque de momento no existen actualizaciones para este fallo) y mantener un antivirus y un firewall activos y funcionales en el equipo para evitar conexiones sospechosas y exploits que puedan atacar nuestro equipo mientras jugamos.
http://www.redeszone.net/2013/05/26/descubierta-una-vulnerabilidad-0-day-en-varios-servidores-de-juegos/