Menudo desastre para todos los juegos en los que sus desarrolladores no lo vayan a actualizar... por suerte no soy de jugar a juegos viejos pero si lo fuera no estaría tranquilo, porque esto deja a los cracker objetivos bastante claros.
Y supongo que se hará (si no se ha hecho ya) una lista de los juegos Unity sin parchear porque esto es algo que aunque le ayude a los crackers sobre todo significa seguridad para los jugadores. Aunque lo mas normal es que de esto no se entere el 99% de jugadores con lo cual me parece difícil prevenirlo en los casos de abandono de juegos si el usuario no puede hacer nada mas que no jugarlo.
JoseAtk escribió:no lo sabian o ya tienen lo que quieren?, a mi no me toman el pelo ya nadie.
Seguro que no te toman el pelo porque el gorro de plata que te pones
Qué es lo que quieren según tú? Qué nivel de conspiranoia, no sé si sabes de lo que hablas a nivel desarrollo (porque tiene toda la pinta que no), pero justo encima de tu mensaje tienes tienes
un mensaje de un forero que sí parece que sabe del tema y ha explicado claramente que este bug no parece premeditado para forzar a actualizar a la versión 6 de Unity (la que generó polémica).
Será que querían mala fama
DERHYUS escribió:Funk escribió:Como es posible que un MOTOR GRAFICO pueda tener acceso a datos sensibles del usuario... debería tener acceso al hardware que lo usa, a las carpetas del juego y/o temporales que pueda crear y punto
![[enfado1]](/images/smilies/nuevos/enfado_ani1.gif "enfadado")
Eso es justo lo que más me ha mosqueado de la noticia. Se supone exactamente lo que has dicho, que un juego solo tenga acceso a determinadas carpetas del juego. Ahora bien, si la vulnerabilidad es catastrófica, igual desde esas carpetas el atacante puede saltar a otras en las que en principio no tenía acceso. Es lo único que se me ocurre pero claro, tampoco han dicho (por cuestiones de seguridad), cómo es el fallo realmente.
@Funk el motor gráfico corre junto al juego, al que si le das permisos de administración puede hacer lo que le "permitas" hacer a tu usuario admin, que es mucho (no todo por eso).
@DERHYUS el juego puede estar desarrollado para que solo escriba/borre ficheros en la carpeta donde el juego guarda las partidas grabadas, pero si hay un fallo de seguridad puede hacer que un tercero (el autor del ataque malicioso) se haga con el control del ejecutable del juego y pueda hacer todo lo que el juego le dejes hacer (que como ejecutes en admin y tengas la suerte de caer en un ataque así la has cagado).
Jormavio escribió:En resumen, si lo he entendido bien, el problema viene del acceso nivel kernel que le damos NOSOTROS a los videojuegos por los anticheats.
Ese acceso permite a los videojuegos hacer lo que quieran. Si alguien consigue infectar un videojuego con ese acceso instalado en tu ordenador (con lo que tiene acceso directo o ya ha infectado tu ordenador) podría usar este fallo para conseguir los privilegios administrador con acceso al kernel y comprometer todo tu equipo.
Entonces, ¿por qué hay que parchear todos los juegos de unity?
A lo que se le da acceso nivel kernel no es a los juegos sino al anti cheat. Lo que deberían atacar a nivel de seguridad es por tanto el anti cheat y no el juego, cosa que aquí no ha pasado.
Luego, independientemente de eso, incluso juegos sin anti cheat, tú puedes ejecutarlo como admin, o el juego necesitar ejecutarse como admin (si el desarrollador así lo fuerza), eso es otro tema. Aquí sí está afectado este caso del Unity, y depende del juego lo que podría hacer es modificar cualquier cosa que a nivel de usuario que ejecuta el juego pueda hacer (y eso incluye cosas importantes pero no críticas del sistema como por ejemplo borrar las fotos de tus vacaciones o lo que cada uno considere importante).
Hay que parchear todos los juegos de unity porque el fallo está en el juego con la versión sin parchear de unity (que antes de la publicación de esta noticia eran todos). Esto no trata solo de juegos con anti cheat, que también pueden estar afectados (pero no por el anti cheat propiamente sino si han sido desarrollados con unity).
pacopolo escribió:Porque supongo que si no los parchean, los quitarán de la tienda, pero ¿y si ya los tienes comprados?
Si steam (o cualquier otro launcher donde tengas juegos unity) no hacen nada (cosa que desconozco), nos toca a nosotros informarnos antes de jugar a un juego Unity para saber si está actualizado o no.
Creo que mas de uno lo ha comentado, ni idea de si hay una lista de juegos sin actualizar pero debería de haber para mayor seguridad de los jugadores, si no jugar a un juego de unity será estar pensando en arriesgarse en que te hackeen el PC/movil.
Lo mas seguro es que antes de jugar a juego unity que no sabemos si está parcheado se haga en una nueva instalación de Windows donde no tenga acceso a nada personal o importante que no quieras perder (o en su defecto en una máquina virtual, pero aquí el rendimiento está mas jodido). Pero claro, dile a un videojugador medio que haga estas cosas por un tema de seguridad... se la va a sudar bastante. 1º que se entere de esto, que ya lo veo complicado.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
actualizaron Unity hace tiempo y llevan meses metiendo parches arreglando bugs (despues de 9 años oiga, grandes) y hasta están haciendo un modo "por turnos" como con POE2, se ve que la vulnerabilidad les ha afectado también. 
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[chulito]](/images/smilies/nuevos/sonrisa_ani2.gif "risa con gafas")
