Google vuelve a alertar de un fallo de seguridad en Battle.net

Google vuelve a alertar de un fallo de seguridad en Battle.net

El Proyecto Cero de Google analiza día a día la red mundial con el fin de encontrar errores de seguridad para alertar de ellos y hacer que estos se reparen. De hecho, recientemente la compañía estadounidense ha encontrado un grave fallo en Battle.net que aprovecha una vulnerabilidad tras la última actualización aparecida en la plataforma de Blizzard.

Tal y como se alerta desde Google, la llegada de un nuevo parche supone que se cree un servidor RPC que permite la interacción entre varios equipos conectados en red y permite gestionar órdenes para permitir instalar material. El error en Battle.net permite que otros usuarios puedan aprovechar para instalar software malicioso en los terminales de los usuarios de esta plataforma.

Un error del que Google ya avisó el pasado mes de diciembre y que tras la última actualización en Battle.net sigue presente, tal y como han encontrado los profesionales del Proyecto Cero. De hecho, esta información sale a la luz después de que tras las alertas enviadas a Blizzard, el estudio no haya hecho nada al respecto y en esta ocasión el aviso se envía a los jugadores.

El error que reporta Google permitiría que ante un ataque DNS Rebinding, un hacker pueda hacerse pasar por un nombre de dominio autorizado y ejecutar códigos en los sistemas que tengan instalado un juego de Blizzard, tal y como informan desde Redes Zone. Por el momento no ha habido respuesta de Battle.net.

 

Publicaciones relacionadas

Cerrar