Identifican un grave error de seguridad en Battle.net

Un fallo de seguridad en Battle.net pone en peligro el servicio

Un equipo de analistas de Google, Poject Zero, ha logrado identificar un error de seguridad en Battle.net que vulnera el servicio y pone en peligro a los usuarios de PC de todos los juegos de la compañía, por lo que este fallo afecta a los jugadores de Diablo II, StarCreaft, World of Warcraft y el actualmente concurrido Overwatch.

Por lo que parece, este fallo está ubicado en la última actualización de Battle.net, cuya herramienta de instalación obligatoria ha dejado ua brecha para un error de gran escala. La explicación que han dado es que se crea un servidor RPC (una llamada de procedimientos remotos) para crear una comunicación entre procesos entre diferentes PC conectados a una red utilizando el puerto 1120, de forma que se gestionan comandos y órdenes para llegar incluso a desinstalar el juego.

Engañando al protocolo y los “DNS Rebinding”, se convierte en una fuente no fiable, que es lo que provoca que se puedan inyectar diferentes códigos en el PC del jugador. Blizzard se encuentra trabajando en una actualización que permita paliar estos errores, pero desde Project Zero advierten que este error, esta vulnerabilidad, se podría dar en más juegos si no se toman medidas estrictas que garanticen el correcto funcionamiento de todos los protocolos.

Vía |RedesZone

Ampliar