Menú

Todos los juegos de Blizzard como Diablo III, StartCraft II, WoW, son vulnerables

Todos los juegos de Blizzard como Diablo III, StartCraft II, WoW, son vulnerables

Diablo III, StartCraft II, World of Warcraft, Hearthstone: Heroes of Warcraft y Overwatch y otros juegos de Blizzard tienen un serio problema de seguridad.

Las versiones para ordenador que usan la plataforma de Blizzard Update Agent para su instalación son vulnerables , esta plataforma cuenta con un aproximado de 500 millones de usuarios activos que ahora están en riesgo.

Ha quedado en evidencia para el cliente de Blizzard una vulnerabilidad que permite realizar un ataque DNS Rebinding transformar el equipo en un proxy de red, que pone en peligro todos los equipos conectados a la plataforma  Blizzard update agent. A través de este ataque también se puede robar Ethereum.

La plataforma de Blizzard se ejecuta sobre un servidor HTTP JSON RPC que se inicia en la pc en el puerto 1120, desde donde recibe todo tipo de comandos como instalación, desinstalación, actualización y modificaciones sobre la configuración y ajustes de los ordenadores en los que se encuentra instalado.

La detección de este problema fue hecha por el equipo de Google Project Zero, esta vulnerabilidad te deja engañar al sistema de verificación para interpretar dominios ajenos como autorizados y con esto ejecutar códigos remotos en todos los ordenadores conectados a la plataforma, es decir realizar el ataque DNS Rebinding.

Blizzard decidió liberar un parche a finales de 2017, que no surtió ningún efecto y por esto Google se vio obligado a informar de manera pública sobre este fallo.

Desde Blizzard han informado que estan trabajando en una solución definitiva para proteger a la plataforma y los clientes.

Esta vulnerabilidad que es un serio problema afecta únicamente a los usuarios de ordenador, en ningún caso se ven impactadas las consolas de Sony o Microsoft.