elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubierta una vulnerabilidad 0-Day en varios servidores de juegos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubierta una vulnerabilidad 0-Day en varios servidores de juegos  (Leído 1,427 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Descubierta una vulnerabilidad 0-Day en varios servidores de juegos
« en: 26 Mayo 2013, 17:45 pm »
NoSuchCon es una conferencia que dura 3 días en las que se habla sobre seguridad informática y búsqueda de fallos en aplicaciones y servidores externos. Todos los años esta conferencia reúne a los principales investigadores sobre seguridad IT y hacking. Revuln Security es una empresa dedicada a buscar fallos de seguridad en determinadas aplicaciones y servidores para su posterior comunicación a los responsables y facilitar una solución a dichos fallos.
 
En esta ocasión se ha detectado un fallo grave de seguridad 0-day en los servidores que alojan partidas para conocidos títulos como Quake 4, Monday Night Combat, Crysis 2 o Homefront entre otros muchos más títulos.
 
La vulnerabilidad es debida a un bug detectado en los motores gráficos como Unreal Engine 3 o CryEngine 3 utilizados en varios de los títulos mencionados anteriormente e incluso varios simuladores utilizados por las fuerzas aéreas de los EEUU podrían estar también afectados.
 
Este fallo de seguridad puede ser explotado sin conocimiento del usuario, de forma totalmente transparente. No sólo afecta a los servidores sino que los clientes de los jugadores también podrían ser atacados por esta vulnerabilidad.

http://www.redeszone.net/wp-content/uploads/2013/05/descubierta-una-vulnerabilidad-0-day-en-varios-servidores-de-juegos-300x168.jpg

En la web de Revuln podemos consultar varios documentos sobre vulnerabilidades realizadas a servidores de juegos online.

 •Documento 1 (Informativo) http://revuln.com/files/Ferrante_Auriemma_Exploiting_Game_Engines.pdf
 •Documento 2 (Técnico) http://revuln.com/files/ReVuln_Game_Engines_0days_tale.pdf
 
También podemos ver un vídeo que han grabado los de Revuln mostrándonos la forma en que afecta el bug a los servidores.

http://vimeo.com/66027238

La mejor forma de evitar estos ataques es manteniendo los videojuegos siempre actualizados (aunque de momento no existen actualizaciones para este fallo) y mantener un antivirus y un firewall activos y funcionales en el equipo para evitar conexiones sospechosas y exploits que puedan atacar nuestro equipo mientras jugamos.

http://www.redeszone.net/2013/05/26/descubierta-una-vulnerabilidad-0-day-en-varios-servidores-de-juegos/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad de seguridad descubierta en Windows 7
Noticias 		wolfbcn 3 2,199 Último mensaje 25 Mayo 2010, 16:55 pm
por Draklit
Adobe Reader X: descubierta su primera vulnerabilidad
Noticias 		wolfbcn 0 1,601 Último mensaje 12 Enero 2011, 18:18 pm
por wolfbcn
WPS : Descubierta vulnerabilidad en el WPS (Wi-Fi Protect Setup) de los routers
Noticias 		wolfbcn 0 1,715 Último mensaje 28 Diciembre 2011, 02:13 am
por wolfbcn
Descubierta una vulnerabilidad en el navegador Opera
Noticias 		wolfbcn 0 1,434 Último mensaje 8 Octubre 2012, 01:49 am
por wolfbcn
Vulnerabilidad en Samba permite la suplantación de servidores
Noticias 		wolfbcn 0 1,198 Último mensaje 10 Julio 2016, 22:33 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines