La consultora californiana de seguridad informática, PivX Solutions, ha publicado recientemente un informe centrado en diversos fallos de seguridad del motor del juego Unreal.
Unreal es un juego de acción en primera persona similar al famoso Quake. Su potente y versátil motor gráfico lo han convertido en una de las bases más utilizadas por los creadores de juegos a la hora de desarrollar sus aventuras. Este hecho hace que los fallos encontrados no sólo afecten a este juego, Unreal, sino a muchos otros que emplean este motor. Los fallos que se le han descubierto permiten desde cosas tan simples como añadir sin permiso todos los jugadores que queramos a una partida hasta la ejecución de código malicioso en el ordenador de un jugador, lo que provoca que la instalación de un inofensivo juego abra una brecha de seguridad en los PCs de miles de hogares.
Eso en lo que afecta a la seguridad de los jugadores, pero la seguridad de los servidores se ve mermada de tal manera que se puede provocar un cuelgue del sistema o emplear dichos servidores como plataforma de lanzamiento de ataques de denegación de servicio (DoS).
Los DoS consisten en lanzar tal cantidad de información a un equipo que no sea capaz de manejarla y termine cayendo el sistema. Debido a la nula comprobación de la procedencia de las conexiones que se realizan a los servidores de Unreal, un atacante puede realizar una conexión a un servidor aparentando que procede del ordenador de otra persona (víctima), con lo que el servidor intenta ponerse en contacto en repetidas ocasiones con la víctima. Si el atacante realiza conexiones falsas a múltiples servidores, el ordenador de la víctima se verá saturado.
Por su parte, Epic Games, empresa propietaria y desarrolladora de Unreal, de momento no ha resuelto estos fallos de seguridad que vienen arrastrando desde hace 5 años.