Hoy en día, la mayoría de los juegos de PC cuentan con un software que permite a la desarrolladora actualizarlos y configurarlos de forma remota para mejorar la experiencia de juego de los usuarios. Esto es muy útil en la mayoría de los casos ya que nos permite olvidarnos, por ejemplo, de tener que guardar un DVD con el juego o descargar los parches manualmente, ya que todo se hace a través del correspondiente agente, sin embargo, en caso de que este agente tenga alguna vulnerabilidad puede suponer un peligro para los usuarios que a diario utilizan este software, como le ha ocurrido a Blizzard.
Todos los juegos de Blizzard se instalan a través de una herramienta llamada Blizzard Update Agent, herramienta que, según las métricas de la propia desarrolladora, tiene más de 500 millones de usuarios activos al mes. Esta herramienta se encarga de crear en el equipo un servidor RPC escuchando en el puerto 1120 y acepta todo tipo de comandos para instalar, desinstalar actualizar y realizar cambios en la configuración del equipo.
El problema es que esta herramienta funciona sin necesidad de ningún tipo de autorización, aunque sí comprueba que el tráfico venga de una fuente que esté autorizada para establecer comunicaciones. Por ello, si un atacante lleva a cabo un ataque DNS Rebinding en un equipo es posible que logre hacerse pasar por un nombre de dominio autorizado y ejecutar código en los sistemas de cualquier usuario que tenga instalado cualquier juego de Blizzard.
En el siguiente enlace podemos ver una prueba de este ataque en cuestión.
En un principio, Blizzard respondía a los correos de Google Project Zero en cuanto a esta vulnerabilidad y colaboraba con ellos para solucionarla, sin embargo, el pasado 22 de diciembre la compañía dejó de hacerlo. Blizzard, de repente, lanzó una actualización de su plataforma para solucionar este fallo de seguridad, aunque lo hizo mediante un parche muy extraño y de forma muy poco profesional.
Tras varios nuevos correos por parte de Google Project Zero, y de demostrar que el parche que habían implementado era totalmente irrelevante, Blizzard ha confirmado a este grupo de investigadores de seguridad que están trabajando ya en un parche en condiciones que solucione la vulnerabilidad en Blizzard Update Agent.
Otros muchos juegos pueden estar afectados por la misma vulnerabilidad de Blizzard
Google Project Zero ha demostrado este fallo de seguridad en el cliente de descarga y actualizaciones de Blizzard, sin embargo, es muy probable que otras plataformas similares también estén afectadas por este problema. Por ello, el investigador de seguridad de Google Project Zero ha asegurado que, a partir de la semana que viene, empezará a comprobar si juegos famosos, con más de 100 millones de instalaciones, también están afectados.
Sin ir más lejos, la teoría dice que cualquier actualizador basado en un navegador web, como Steam, Origin o uPlay, entre otros, puede tener la misma vulnerabilidad y estar poniendo los equipos de los usuarios en peligro. Ahora solo queda probar si en la práctica también es así.
Tres juegos de Sonic de la Play Store filtran datos de sus usuarios
De nuevo te vamos a hablar de una serie de apps encontradas en la tienda oficial de Google en las que se ha detectado un funcionamiento no esperado que pone en peligro tanto la seguridad como la privacidad de los datos de sus usuarios una vez las han descargado.
Esto ha sido descubierto por un investigador de seguridad de Predeo, ya que ha encontrado tres aplicaciones del popular juego Sonic en la Google Play publicadas por SEGA, que filtran los datos de los usuarios a través de servidores no certificados. En concreto nos referimos a los títulos de Android, Sonic Dash, Sonic Hedgehog Classic y Sonic Dash 2: Sonic Boom, que dicho sea de paso, ya se han descargado millones de veces en todo el mundo.
Por tanto lo que se ha descubierto es que estas aplicaciones en concreto, están filtrando datos de geolocalización y referente a los dispositivos de los usuarios, todo ello a servidores sospechosos, lo que supone una amenaza para la privacidad de los jugadores móviles, según los investigadores. Lo llamativo de todo ello es que estos juegos fueron publicados en la Google Play por la misma SEGA, que como sabrás es el conocido desarrollador y editor de estos videojuegos que acceden y filtran datos de geolocalización y de los dispositivos de los usuarios.
Como es evidente, ahora cientos de millones de usuarios están preocupados por las violaciones de su privacidad, ya que como se ha podido saber, estos títulos de Sonic envían datos a 11 servidores, tres de los cuales no están certificados. Es evidente que la mayoría de estos servidores recogen datos para fines relacionados con el de marketing, pero el experto en seguridad observó que dos de los tres servidores no certificados están vinculados a una aplicación potencialmente no deseada llamada “Android/Inmobi. D”.
Serias vulnerabilidades en 3 juegos de Sonic de la Play Store
De hecho esta app está clasificada como una librería de publicidad que se incluye en algunas aplicaciones Android, lo que afecta directamente a las aplicaciones Sonic que también filtran información de la red móvil, incluyendo el nombre del proveedor de servicio, el tipo de red que usamos, o la información del propio dispositivo como su fabricante, modelo, nivel de batería, versión del sistema operativo, etc. Por lo tanto se ha realizado una evaluación de las vulnerabilidades para estas tres aplicaciones implicadas y descubrieron un promedio de 15 fallos OWASP (Open Web Application Security Project).
Es más, se han descubierto dos fallos críticos denominados “X. 509TrustManager” y “PotencialmenteByPassSslConnection”, que podrían ser explotados por los hackers para activar ataques “man-in-the-middle”, por lo que podrían acceder a todos esos datos transmitidos por los juegos.
Los juegos on-line de Windows 7 han dejado de funcionar, ¿por qué?
Por lo que se ha podido saber recientemente, los juegos que hacen uso de una conexión a Internet que Microsoft distribuyó con su sistema operativo Windows 7, ahora están mostrando el código de error “0x80041004” cuando intentamos jugar a los mismos sin saber la razón de todo ello.
Como muchos recordarán, la empresa con sede en Redmond distribuyó varios juegos, tanto de funcionamiento en modo local, como a través de Internet, que venían implementados con el sistema operativo Windows 7 de la empresa. Estos títulos o bien venían preinstalados, o necesitaban ser instalados por el usuario. Nos referimos a juegos que hacían uso de la Red para poder jugar contra otros oponentes en todo el mundo.
Cabe mencionar que estos hacen uso de un servidor de la propia Microsoft para su ejecución, servidores que se utilizan para crear y administrar las parejas de contrincantes. Pues bien, ahora, cuando intentamos jugar con uno de estos títulos, nos devuelven el error “0x80041004” que aparece en pantalla. De hecho al ejecutarlo, el juego que hace uso de Internet, empieza a establecer una conexión con el correspondiente servidor, proceso que tarda cosa de 10 segundos para después mostrar el código de error que te hemos mencionado, además de decirnos que podemos volver intentarlo de nuevo haciendo clic en “nuevo oponente” o abandonando el juego.
Y es que claro, es requisito imprescindible para este software, tanto que el PC del usuario esté conectado a Internet, como que el servidor de juegos esté también on-line, ya que estos no utilizan conexiones directas entre jugadores. Por tanto y tras una serie de comprobaciones que se han realizado, se ha llegado a la conclusión de que el mencionado servidor de juegos que maneja la búsqueda de parejas en Windows 7, ya no es accesible, es decir, está desconectado.
Los servidores de juegos para Windows 7 han dejado de funcionar
Por lo tanto estas son malas noticias para los usuarios de Windows 7 a los que les gusta jugar a estos títulos en la Red, ya que por el momento no hay nada que se pueda hacer al respecto por parte de los mismos. De hecho, esta no es la primera vez que los servidores de juegos de Windows 7 han dejado de funcionar, pasó lo mismo en noviembre de 2015, aunque Microsoft solucionó el problema por aquel entonces.
Decir que por ahora Windows 7 se encuentra en la fase de soporte extendido, lo que significa que sigue siendo compatible con las actualizaciones y el soporte de la propia Microsoft, aunque lo que está claro es que la firma centra la mayoría de sus esfuerzos en el desarrollo y mejora de Windows 10.
Aun así, también tiene una obligación con sus clientes que ejecutan Windows 7 y Windows 8.1, así que no sabemos si estos servidores han sido desactivados de manera definitiva, o si el problema se solucionará en breve.
