elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad en la Epic Games Store permite saltarse la protección de...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad en la Epic Games Store permite saltarse la protección de...  (Leído 1,338 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una vulnerabilidad en la Epic Games Store permite saltarse la protección de...
« en: 5 Noviembre 2019, 23:40 pm »

La empresa noruega CCN Markets reportó hace unos días una vulnerabilidad que afecta a la Epic Games Store. Según Willian Worrall, investigador de CCN, los usuarios pueden birlar la seguridad de la plataforma para acceder a juegos de los que no son propietarios (o sea, no compraron una copia).

Worrall explica que para explotar la vulnerabilidad un usuario solo tiene que iniciar sesión con la cuenta que utiliza para comprar los juegos. De manera normal podrá descargar los juegos que ha comprado y jugarlos desde el cliente de la Epic Games Store, cosa que obviamente resulta lógica, pero todo cambia cuando se cierra el cliente, ya que los títulos descargados permanecen instalados, haciendo que estén disponibles para otros usuarios que inicien sesión con una cuenta diferente en el mismo ordenador.

El investigador probó a conciencia el fallo para ver si podía jugar a la misma instalación de un juego procedente de la Epic Games Store desde distintas cuentas de la plataforma, confirmando que el exploit realmente funciona. La ejecución de los juegos desde diferentes cuentas transcurrió sin problemas, o sea, que la aplicación no mostró ningún aviso ni mensaje de error, por lo que se trata de una práctica admitida por esta.

Con el fin de asegurarse de que había encontrado un fallo en la Epic Games Store, Warrell decidió probarlo en otro ordenador, obteniendo los mismos resultados. De hecho, la vulnerabilidad persiste incluso cuando se instala el mismo juego en un tercer dispositivo, pudiendo además ser replicada usando una cuenta recién creada.

LEER MAS: https://www.muycomputer.com/2019/11/05/vulnerabilidad-epic-games-store-saltarse-proteccion-juegos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines