Conecta con nosotros

Noticias

Vulnerabilidad 0-Day en servidores de motores de juegos como Crysis 2 o Quake 4

Publicado el

Vulnerabilidad 0-Day en servidores y clientes de juegos como Crysis 2 o Quake 4

Vulnerabilidad 0-Day en servidores y clientes de juegos como Crysis 2 o Quake 4

Dos investigadores de seguridad de la firma ReVuln Security han descubierto una serie de vulnerabilidades de día cero en los motores de juegos con los que funcionan videojuegos como Quake 4, Monday Night Combat, Crysis 2 o Homefront, entre otros, lo que podría poner en peligro a los servidores y jugadores.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Las vulnerabilidades se encuentran en motores como Unreal Engine 3, id Tech 4 o CryEngine 3, algunos utilizados incluso por el FBI o la Fuerza Aérea de los Estados Unidos en los sistemas de simulación militar.

Las vulnerabilidades pueden ser utilizadas para atacar los servidores de juego, y también a los clientes, de acuerdo con los investigadores, que han presentado varios informes y un vídeo, demostrando los agujeros de seguridad de los servidores maestros de Crysis 2 y Quake 4.

«Como muchos juegos comparten el mismo motor cualquier atacante puede explotar estas vulnerabilidades sin ninguna interacción del usuario o requisitos adicionales», han explicado los investigadores en la conferencia de seguridad NoSuchCon. Suponemos que también se ha comunicado a las firmas afectadas.

Lo más leído