Blizzard trabaja en una solución para este problema que podría afectar a otras plataformas y videojuegos.
Un equipo de expertos en seguridad de Google, conocidos como Google Project Zero, ha alertado de un grave error de seguridad en Battle.net, la plataforma de videojuegos de Blizzard, que afectaría a títulos tan exitosos como Overwatch, World of Warcraft o Diablo III entre otras producciones del estudio.
Al parecer el fallo se encuentra en la herramienta de actualización de Battle.net. Cuando se añade un nuevo parche, se crea un servidor RPC (Remote Procedural Call) que permite la comunicación entre uno o más equipos conectados a una red haciendo uso del puerto 1120 para gestionar órdenes y aceptar comandos como instalar, desinstalar o actualizar un videojuego. ¿Qué pasa? El error permite engañar a los protocolos de seguridad haciéndoles creer que una fuente externa no fiable sí lo es; lo que básicamente permitirá introducir código malicioso en el equipo del jugador.
Google Project Zero ha destacado que alertaron a Blizzard el pasado mes de diciembre y, en aquel entonces, el estudio respondió confirmando que trabajarían en una solución para el problema. Tras la última actualización de Battle.net el problema sigue ahí y, ante el corte en el flujo de comunicación con los autores de Overwatch, el equipo de Google ha decidido sacar a la luz esta información.
No se descarta que este mismo problema afecte a otras plataformas o videojuegos, aunque no se han facilitado nombres concretos.