Los juegos online y algunos ejemplos de vulnerabilidades

La información que a continuación exponemos está basada en el Informe sobre Seguridad en Juegos Online 2012 [PDF, 2.4MB] publicado recientemente y que resultará especialmente interesante a todos aquellos aficionados a jugar a videojuegos online.

Los ordenadores siguen siendo, tras las videoconsolas, la segunda plataforma preferida por los jugadores en sus horas de entretenimiento. Pero no solo es una de las plataformas preferidas por los gamers, sino que también lo es para los creadores de malware y hackers en general. Debido a que el malware en los ordenadores lleva desarrollándose durante años, es técnicamente más avanzado y difícil de detectar que el de las otras plataformas, y por lo tanto, mucho más peligroso para los jugadores.

Pero no solo el malware afecta a los juegos para PC. Ha sido 2012 el año en el que ha despegado la venta de vulnerabilidades para multitud de juegos online. Por poner un ejemplo, se ha podido comprar durante este 2012 un añadido para el juego World of Warcraft que permitía al dueño eliminar a los personajes rivales en varios kilómetros virtuales a la redonda.

Conozcamos algunas de las vulnerabilidades aparecidas durante este año para juegos online.

Call of Duty: Black Ops

Vulnerabilidades en juegos online

En el informe se muestra una prueba de concepto donde un atacante ha conseguido las credenciales de un jugador utilizando una técnica de ataque a los servidores de Call of Duty.

Actualmente, debido a que los investigadores no han querido dar más detalles, no existe solución a este problema. El consejo que podemos dar a los lectores es que utilicen una contraseña única para autenticarse en el servidor de Call of Duty, ya que esta podría verse comprometida. En caso de verse comprometida nuestra contraseña, un atacante podría intentar utilizar nuestras credenciales en otros servicios online

Unreal Engine

Vulnerabilidades en juegos onlineUnreal Engine es un motor de juego de PC y consolas creados por la compañía Epic Games. Implementado inicialmente en el shooter en primera persona Unreal en 1998, actualmente es la base sobre la que funcionan multitud de juegos.

La vulnerabilidad encontrada recientemente aprovecha un fallo en las peticiones “secure”, del que no vamos a entrar en detalles. Según los descubridores de esta vulnerabilidad, en el listado de juegos afectados estarían los siguientes títulos:

DeusEx, Devastation, Mobile Forces, Nerf Arena Blast, Postal 2, Rune, Tactical Ops, TNN Pro Hunter, Unreal 1, Unreal II XMP, Unreal Tournament y más.

A fecha de emisión de este informe no se ha publicado ninguna solución para este problema, por lo que rogamos a los lectores que extremen las precauciones cuando conecten con servidores de los juegos mencionados anteriormente.

World of Warcraft

Vulnerabilidades en juegos online

A principios de octubre cundió el pánico en Azeroth, el mundo virtual de World of Warcraft, tras una serie de masivas e inexplicables muertes en el universo virtual que asustaron a los más de 10 millones de usuarios del juego.

Según explicaron los responsables del juego:

En el día de ayer, algunos reinos se han visto afectados por un exploit en el juego, que ha tenido como resultado la muerte de tanto PNJs (personajes no jugables) como personajes de jugadores en algunas de las ciudades principales

Como afirman los responsables del juego, el fallo ya ha sido corregido y los datos de los jugadores no han sido comprometidos.

El exploit en cuestión, llamado WoWPlus, se vendía en los “bajos fondos de Internet” y permitía al comprador eliminar a todos los personajes en un radio de unos kilómetros virtuales.

Source Engine

Vulnerabilidades en juegos online

El motor de juego Source de la compañía Valve tampoco se ha salvado este 2012 de ser afectado por vulnerabilidades graves. Source fue el motor que lanzó al estrellato al juego Counter Strike y que ha sido utilizado en los últimos años por multitud de juegos de la compañía Valve tales como Half-Life 2, Counter Strike, Source, Team Fortress 2, Left 4 Dead

Este año 2012 se han encontrado dos vulnerabilidades en este motor que permitirían a un atacante tomar el control del servidor online con los problemas que ello acarrearía a los jugadores.

La primera vulnerabilidad consiste en la posibilidad de modificar un pequeño espacio de la memoria del servidor enviando paquetes especialmente diseñados. Con la unión de estos paquetes, se podría reconstruir un malware en memoria que realizara acciones maliciosas.

La segunda vulnerabilidad encontrada ha sido la capacidad de enviar cualquier fichero al servidor que esté coordinando el juego online. Esto no sería especialmente peligroso si no fuera porque si el fichero que se intenta enviar ya existe en el servidor, este se sobrescribe. Con esta información, un atacante podría enviar un archivo del sistema ya existente, y modificarlo a su antojo para cambiar el comportamiento del servidor.

Para esta vulnerabilidad tampoco se conocen contramedidas por lo que recomendamos a los jugadores que dispongan de un servidor para los juegos anteriormente mencionados, que extremen las precauciones e instalen un antivirus actualizado en sus servidores.

0 0 votes
Article Rating
1 Comment
más nuevo
más viejo más votado
Inline Feedbacks
View all comments
Darrel
8 years ago

Guau, este artículo es fantástico, mi hermana menor está
investigando sobre estos temas, así que voy a comentarselo.
Saludos Ezekiel.