La empresa noruega CCN Markets reportó hace unos días una vulnerabilidad que afecta a la Epic Games Store. Según Willian Worrall, investigador de CCN, los usuarios pueden birlar la seguridad de la plataforma para acceder a juegos de los que no son propietarios (o sea, no compraron una copia).
Worrall explica que para explotar la vulnerabilidad un usuario solo tiene que iniciar sesión con la cuenta que utiliza para comprar los juegos. De manera normal podrá descargar los juegos que ha comprado y jugarlos desde el cliente de la Epic Games Store, cosa que obviamente resulta lógica, pero todo cambia cuando se cierra el cliente, ya que los títulos descargados permanecen instalados, haciendo que estén disponibles para otros usuarios que inicien sesión con una cuenta diferente en el mismo ordenador.
El investigador probó a conciencia el fallo para ver si podía jugar a la misma instalación de un juego procedente de la Epic Games Store desde distintas cuentas de la plataforma, confirmando que el exploit realmente funciona. La ejecución de los juegos desde diferentes cuentas transcurrió sin problemas, o sea, que la aplicación no mostró ningún aviso ni mensaje de error, por lo que se trata de una práctica admitida por esta.
Con el fin de asegurarse de que había encontrado un fallo en la Epic Games Store, Warrell decidió probarlo en otro ordenador, obteniendo los mismos resultados. De hecho, la vulnerabilidad persiste incluso cuando se instala el mismo juego en un tercer dispositivo, pudiendo además ser replicada usando una cuenta recién creada.
LEER MAS: https://www.muycomputer.com/2019/11/05/vulnerabilidad-epic-games-store-saltarse-proteccion-juegos/