miércoles, 30 de marzo de 2016

Riot Games es inseguro y lo sabes


Ayer ya hablé algo sobre videojuegos, y salió en una de las capturas, un tío jugando al League of Legends, y eso me motivó para ir a investigar cómo llevan la seguridad la gente de Riot, que es la empresa de League Of Leaguends, además tengo sabido que los servidores de Riot Games, tienden a caerse con facilidad, pues ahí ya está la primera vulnerabilidad, se les puede realizar DDOS.

Así que me puse a investigar un poco, ya sabéis, un poco con sus metadatos y me encontré cosas curiosas y que me llamaron bastante la atención.


Para empezar, me encontré con un usuario que había escrito todos los documentos que la FOCA había encontrado, pues lo busqué en redes sociales, y di con su Twitter, con lo que si lo investigo y veo que cosas le gusta, podría preparar un Phishing bastante bonito. Pero eso no es lo importante, lo importante es que me puse a leer su biografía y en la primera línea leí "Support Main" y yo "No, no pude ser que este tío sea de soporte y se deje metadatos en sus documentos", hasta que después caí que eso es una forma de jugar a este juego y que los jugadores lo llaman a así, Main Support, el susto que me metí no fue normal.


Aún así, muy mal,  ya que su biografía dice que es "Especialista de Contenido en Riot Games, y vemos que usa un sistema desactualizado, de esos que no dan buena imagen . Con lo que se le podría preparar un malware específico y empezar a atacar a su organización.


Y después, pues hice algo que me encanta hacer siempre, que es pasar una web por Archive y escribir "/*", detrás de la web que esté auditando, para que me devuelva todos los resultados históricos, tales como PDFs, archivos de texto...o bases de datos claro.


Y después, ya me quedé sin más tiempo y miré que tenía unos cuantos Juciy Files y fui a ver y di con un sitio de login que iba en HTTP, algo bastante malo ya que obtener contraseñas de una persona que se meta en la zona de soporte -en este caso-, sería tan sencillo como conectarse a su misma red wifi y abrir un analizador de tráfico de red tipo Wireshak y quedarse a la espera, o sino, un Phishing y listo.


Así que también vemos que no hacen uso del protocolo HSTS, lo que nos hace más secillo los vectores de ataque hacia esta empresa o un usuario que quiera entrar en su cuenta. Por eso, hay que estar con mil y un ojo y atento a ver si te pueden atacar o sino lo están haciendo ya.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...