Vulnerabilidad 0-Day en servidores de motores de juegos como Crysis 2 o Quake 4

Dos investigadores de seguridad de la firma ReVuln Security han descubierto una serie de vulnerabilidades de día cero en los motores de juegos con los que funcionan videojuegos como Quake 4, Monday Night Combat, Crysis 2 o Homefront, entre otros, lo que podría poner en peligro a los servidores y jugadores.

Las vulnerabilidades se encuentran en motores como Unreal Engine 3, id Tech 4 o CryEngine 3, algunos utilizados incluso por el FBI o la Fuerza Aérea de los Estados Unidos en los sistemas de simulación militar.

Las vulnerabilidades pueden ser utilizadas para atacar los servidores de juego, y también a los clientes, de acuerdo con los investigadores, que han presentado varios informes y un vídeo, demostrando los agujeros de seguridad de los servidores maestros de Crysis 2 y Quake 4.

«Como muchos juegos comparten el mismo motor cualquier atacante puede explotar estas vulnerabilidades sin ninguna interacción del usuario o requisitos adicionales», han explicado los investigadores en la conferencia de seguridad NoSuchCon. Suponemos que también se ha comunicado a las firmas afectadas.