Videojuegos divertidos, pero también... ¿(in-)seguros?

Todos sabemos lo divertido que puede ser un videojuego, las horas interminables que puedes tirarte jugando para alcanzar una meta, ya sea un nivel, un rango... También conocemos la importancia económica que está teniendo esta industria respecto a otras grandes, como es el cine, los deportes, etc. llegándose a comparar la audiencia de una competición mundial de un videojuego con las finales de la NBA, las finales de la Stanley Cup de Hockey sobre hielo e incluso la SuperBowl. Os podéis hacer a la idea de la importancia que están cobrando los videojuegos en nuestra vida diaria pero... ¿son tan seguros como divertidos?

En diversos servicios de videojuegos ya se ha puesto en entredicho y en varias ocasiones su seguridad, lo que conlleva por ende la seguridad de los usuarios que lo disfrutan. Ya no hablamos sólo de cuentas y contraseñas que se hayan podido obtener vulnerando los servidores de dicho videojuego, sino de la seguridad de cada uno de los usuarios que han instalado en sus ordenadores personales dicho videojuego para disfrutar de él; y que alguna vulnerabilidad, por ejemplo local (ya sea por un error de programación o por un fallo al organizar los permisos de cada proceso que se ejecute para que el videojuego funcione) deje con los «calzoncillos al aire» al usuario que lo ejecuta para simplemente divertirse.

Hoy vengo a hablar sobre este aspecto de un famosísimo videojuego llamado «League of Legends», un videojuego que ha conseguido de media en 2013 que 27 millones de personas jueguen diariamente a este juego, siendo uno de los más importantes en esta industria, pero no de los más seguros actualmente...

Estoy hablando de una vulnerabilidad publicada en junio por Cyril Vallicari, que afecta a todos los usuarios que tengan instalado dicho videojuego y lo ejecuten como administrador (es normal que los usuarios ejecuten este videojuego como administrador debido a que soluciona muchos problemas, como errores de conexión con el servidor y problemas con el firewall). El mismo investigador que descubrió la vulnerabilidad explica que es producida por una mala configuración a la hora de ser instalado, concretamente por los permisos de un directorio del videojuego.

Esta vulnerabilidad puede ser explotada sustituyendo un ejecutable perteneciente a la carpeta del «League of Legends» llamado «rads_user_kernel.exe» por cualquier clase de malware que a su vez podría ser ejecutado con sólo tratar de iniciar el juego normalmente, lo que produciría una escalada de privilegios para que el malware en cuestión se pueda ejecutar como administrador.

Los dueños de la empresa, Riot Games, clasifican esta vulnerabilidad de poco importante y aseguran que en el próximo launcher del videojuego esta amenaza desaparecerá. Mientras tanto, Cyril Vallicari nos recomienda parchearlo por nuestra cuenta para evitar disgustos.

Como comento, ésta vulnerabilidad afecta, en teoría, a todos los sistemas Windows que ejecuten el «League of Legends» como administrador, y os dejo una PoC de como se podría explotar:

Comentarios