Videojuegos: comentarios [3147865]

#19 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

soytumismo — Fri, 28 Jun 2019 14:43:12 +0000

¡Viva el vino y el Cloud!

» autor: soytumismo

#18 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Cuchipanda — Fri, 28 Jun 2019 14:30:00 +0000

#11 hasta donde recuerdo en el caso de Steam el único problema que hubo fue una filtración de datos de los foros que tampoco terminó de ser cosa de ellos, fue un problema global de la plataforma de foros que usan, que por cierto es de las mejores (si siguen usando la misma, que llevo un par de años desconectado un poco de todo). Por lo demás, decir que Steam ha hecho más por la comunidad de jugadores que nadie hasta ahora. Y también por las propias compañías de videojuegos, pues de repente es más cómodo tener una librería de juegos online comprados en ofertas y gangas y promociones que no andar descargando virus o cosas que no funcionan. Y el pirateo de juegos ha caído por los suelos desde la presencia de Steam.

¡Salve Gabe Newell Lord of the Glorious PC Master Race, larga vida!

» autor: Cuchipanda

#17 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

MarkIV — Fri, 28 Jun 2019 12:46:22 +0000

#9 El Apex Legends es un juegazo, y es free to play.

» autor: MarkIV

#16 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Nildur — Fri, 28 Jun 2019 10:50:12 +0000

#15 Ese tema no me ha quedado claro del todo en el articulo, no es tan específico. En todo caso en ningún momento ha dicho que proveedor es, dice AWS (tal vez por ser el más usado) u otros proveedores como Google Cloud.

En AWS puedes recuperar una IP especifica (lo que no sé es si es requisito haberla poseido con anterioridad) siempre que no se la haya asignado otro cliente. De ser eso realmente posible, con cada IP viene asociado un registro PTR basado en la misma IP, con lo que si consigues que te asignen esa IP, ya lo tienes.

Y si fuera otro proveedor... pues quien sabe, cada uno tiene su funcionamiento.

» autor: Nildur

#15 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

sillycon — Fri, 28 Jun 2019 10:31:00 +0000

#14
Disculpame pero cuanto más que leo la explicación de Alex Millá e investigo lo entiendo menos.

No encuentro la forma de cambiar el nombre DNS a una IP pública de una instancia de Amazon AWS. Tanto las IPs públicas normales como las IPs elásticas asocian un nombre automáticamente y no puede cambiarse (al menos, yo no lo he logrado). Es decir, que no veo cómo crear un VPC en el mismo proveedor y darle el nombre DNS del VPC a suplantar.

docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/using-instance-addre

También he intentado crear una entrada CNAME en un servicio de DNS público apuntando a mi VPC de amazon, y en cuanto ha visto el dominio el DNS ha dicho que nanai.

» autor: sillycon

#14 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Nildur — Fri, 28 Jun 2019 09:35:17 +0000

#2 Me temo que no has leido bien. La culpa no es de AWS, es de EA.

Para que se entienda, desde EA/Origin se crea un registro DNS que apunta a un dominio externo de otro proveedor, que puede ser AWS, Google Cloud, o cualquier otro proveedor. Cuando el proyecto acaba, chapan ese servicio del proveedor externo, pero no eliminan el registro DNS. Entonces a un atacante le basta con contratar un servicio en ese proveedor externo y solicitar el mismo nombre DNS que originalmente habia adquirido EA. Como EA sigue apuntando desde su dominio a ese otro dominio externo... pues ahora el atacante ha conseguido que EA redireccione su dominio a la maquina que controla.

No lo explico en más detalle porque eso ya lo hacen los enlaces de #1.

» autor: Nildur

#13 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

EspañitaTeAma — Fri, 28 Jun 2019 09:30:17 +0000

#7 O Battlefield

» autor: EspañitaTeAma

#12 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

KaisserSozze — Fri, 28 Jun 2019 07:45:22 +0000

#2 Pero es que ademas no es el cliente de Origin, entendiéndose por la aplicación, es la web cliente.

» autor: KaisserSozze

#11 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Teranosaurus — Fri, 28 Jun 2019 07:33:58 +0000

Si no es por Origin, es por Steam, Uplay, Epic Store, Xbox Game pass...Cada vez estamos más expuestos con esta feria de distribuidores.

» autor: Teranosaurus

#10 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Jeis — Fri, 28 Jun 2019 06:33:47 +0000

#5 Es que los sims son puro vicio

» autor: Jeis

#9 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

munchies — Fri, 28 Jun 2019 06:31:28 +0000

#5 En su día regalaban juegos, como hace ahora la Epic Store.

» autor: munchies

#8 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

KaborlllLLLONE — Fri, 28 Jun 2019 06:09:27 +0000

#7 ups

» autor: KaborlllLLLONE

#7 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

--161570-- — Fri, 28 Jun 2019 05:49:52 +0000

#6 Ese es el cliente de Ubisoft. Origin es EA, y mucha gente juega FIFA.

» autor: --161570--

#6 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

KaborlllLLLONE — Fri, 28 Jun 2019 05:48:08 +0000

#5 es que la gente juega mucho al Assassin's Creed...

» autor: KaborlllLLLONE

#5 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

--424445-- — Fri, 28 Jun 2019 05:43:43 +0000

300 millones de usuario, pero que mierda es esta???

Un 5% de la población mundial????

» autor: --424445--

#4 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

diskover — Fri, 28 Jun 2019 05:41:00 +0000

Cada día da más miedo tener una cuenta en cualquier sitio.

» autor: diskover

#3 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Fartis — Fri, 28 Jun 2019 05:38:16 +0000

Menos mal que no tengo como costumbre instalar malware en mi pc.

» autor: Fartis

#2 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

sillycon — Fri, 28 Jun 2019 05:32:15 +0000

Una vez leído, resulta que el fallo no es del Origin, sino de AWS. Al parecer puedes secuestrar subdominios de máquinas alojadas en AWS y hacer phising con el dominio real de una aplicación de la víctima. Si la víctima está logueada en el dominio real, tienes acceso a sus variables de sesión.

Luego el atacante hace un 'pass the hash' con la sesión y voila. Le puede pasar a cualquiera que use el DNS de AWS.

» autor: sillycon

#1 Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

PussyLover — Thu, 27 Jun 2019 12:51:48 +0000

Aquí un poco más detallado el ataque con vídeo incluido:

Inglés: arstechnica.com/information-technology/2019/06/security-firms-demonstr
Español: www.alexmilla.net/check-point-y-cyberint-demuestran-un-secuestro-de-su

» autor: PussyLover