Blizzard es una de las compañías de videojuegos con más éxito en todo el mundo triunfando, sobre todo, entre los jugadores de PC gracias a títulos como Diablo 3, Overwatch, World of Warcraft o Hearthstone.
Si eres un jugador asiduo de ordenador seguramente tengas uno de estos juegos instalados y hoy tenemos una mala noticia para ti, ya que Project Zero, el equipo de investigación de seguridad en la red de Google que descubrió Meltdown y Spectre, ha encontrado un agujero de seguridad en los títulos de Blizzard.
El fallo se encuentra en la herramienta Blizzard Update Agent que Battle.net (el programa de uso obligatorio desde el que ejecutamos los juegos de Blizzard) utiliza para instalar los juegos y las diferentes actualizaciones para los mismos.
La herramienta crea un servidor RPC en nuestro equipo que utiliza el puerto 1120 para gestionar ordenes y aceptar comandos para instalar, desinstalar o actualizar nuestros juegos.
Esta herramienta comprueba que la fuente de la que proviene el tráfico y los comandos sea fiable, aunque, por desgracia, puede ser engañada a través de un tipo de ataque basado en DNS llamado DNS Rebinding que suplanta la identidad de las fuentes fiables para engañar al sistema y colarse en nuestro PC, pudiendo instalar cualquier tipo de código.
Tras descubrir el fallo el pasado mes de diciembre, Blizzard y Project Zero mantuvieron conversaciones para intentar arreglar este agujero de seguridad hasta que, por sorpresa, la comunicación cesó de forma abrupta por parte de Blizzard que lanzó una actualización para Battle.net que en teoría corregía el problema.
Project Zero volvió a testear el error tras la actualización de Blizzard y, tras comprobar que no resolvía el problema, volvió a informar a Blizzard de que el agujero de seguridad seguía ahí.
Blizzard, tras su repentino silencio, volvió a comunicarse con Project Zero de Google hace unas horas para informar que la reparación del agujero de seguridad no estaba acabada y que estaban trabajando en un parche para corregirlo de forma permanente en estos momentos.
