|
Título: Todos los juegos de Blizzard son vulnerables: tu PC no está seguro si tienes ... Publicado por: wolfbcn en 23 Enero 2018, 14:48 pm Overwatch, o World of Warcraft son sólo algunos de los videojuegos de Blizzard para PC; los más populares. Estos juegos, en su versión para ordenador, se sirven de Blizzard Update Agent para su instalación y actualización, y son 500 millones de usuarios activos los que soporta la plataforma. Este cliente es el que sufre una vulnerabilidad, según la cual se puede ejecutar un ataque DNS Rebinding. Si tienes un juego de Blizzard instalado en tu ordenador, ahora mismo tienes un problema de seguridad.
El funcionamiento de este cliente, propio de Blizzard, se basa en un servidor RCP que se crea en el equipo, para escuchar en el puerto 1120 y aceptar comandos de instalación, desinstalación, actualización y modificaciones relativas a la configuración y los ajustes del dispositivo, como explican en RedesZone. Y la vulnerabilidad que ha encontrado el equipo de Project Zero –de Google- está en que, aunque se comprueba de dónde proviene el tráfico –y la fiabilidad de la fuente-, se puede engañar al sistema de verificación para que interprete dominios ajenos como autorizados y ejecutar código de forma remota en ordenadores con este software instalado. LEER MAS: https://www.adslzone.net/2018/01/23/fallo-seguridad-blizzard-ua/ |