Fallo de seguridad en todos los juegos hechos con Unity

Cita de Frisk

https://discussions.unity.com/t/unit...d-apps/1688031

Menudo lio, ahora todos los juegos que se hayan hecho con las versiones afectadas tienen que ser parcheados.

Cita de Axagroth

Vaya..

Eso explica que ayer me llegaran 4 emails de Unity.

Pensé que era spam y los borré sin leerlos tan si quiera.

Total, no hice gran con el programa, pero ahora tiene sentido que me llegaran esos mensajes.

Cita de _Daxter_

Y como se explota la vulnerabilidad?

Cita de Ahkator

Pillin pillin

Cita de luzdegas

Pero si grounded esta hecho en unreal 5, o que me estoy perdiendo aqui

Cita de Adryax

Parece que están todos los desarrolladores parcheando a toda hostia, es una buena movida

Cita de Narigudo

Hombre, permitir que cualquiera pueda ejecutar código arbitrario en tu máquina si el juego permite algún tipo de subida de archivos custom (me imagino que la steam workshop mismamente) no es ninguna tontería



Imagínate que te entra un puto troyano, un cryptominer o un ransomware en el PC por bajarte un skin o un mod que no es ni ejecutable

Cita de _Daxter_

Y como se explota la vulnerabilidad?

Cita de VLC

esta lleno de casos asi , pero solo se publican los que se sabe logicamente, el resumen es que el riesgo es bajo, pero si quieres riesgo 0, usa el PC gaming solo para jugar como harias con una consola y ya esta. Y luego para temas personales/datos/banca etc, OTRO PC donde no juegues.

Cita de Adryax

El problema es que si quieres jugar a un juego hecho en Unity y el desarrollador está ya a otras cosas y pasa de parchear su juego pues estás bien jodido

El riesgo es bastante alto dada la cantidad de juegos que hay en Steam con Unity

Cita de VLC

si no hay nada en tu pc que robar, ya pueden ejecutar el codigo que quieran que accederan a lo que haya, no a lo que no haya. Por eso he puesto que el PC de jugar es como la consola, para jugar. Que parcheen ese xploit primero no quiere decir que te vayan a entrar seguro, y si lo hacen si no hay nada salvo steam instalado poco se van a llevar, tengo mas PC aparte que el de juegos, y de hecho para lo serio nunca recomiendo windows ( linux, ios me gustan mas).


creo que tampoco afecta igual en windows que en ios o linux, y si es single player no es lo mismo que multiplayer.




Es bastante basico saber que si ejecutas software de terceros y les hackean, a ti tambien te hackean. Ya no es que saquen datos de tu maquina, es que pueden sacar datos del servidor al que te conectas y si tu por ejemplo tienes una tarjeta de credito en ( el juego que sea/steam etc) pues les hackean a ellos, y tienen tu tarjeta, sin entrar a tu pc, que tambien podrian por supuesto.




Por eso las cosas sensibles es mejor desde mac ios o linux, que tendran tambien sus cosas, pero en windows es una puerta abierta todo el dia, aunque lo parcheen, da igual, windows es asi. Hoy mismo estoy jugando a algo de steam que se que el cliente tiene el bug de unity , no tengo nada de banca en el pc gaming ( de sentido comun) pero poca gente repara en eso. A la banca solo entro desde iOS ( y siempre con 5G)

Cita de Geotío

Extraído de la noticia:

“If an application was built with a version of Unity Editor that had the vulnerable Unity Runtime code, then an adversary may be able to execute code on, and exfiltrate confidential information from, the machine on which that application is running.”

Yo lo que entiendo es que si se te mete un virus, este podría controlar tu ordenador mediante la infección de algún juego hecho por Unity que tengas instalado en tu ordenador.

Otra posibilidad sería que sin necesidad de introducir un virus en tu ordenador, puedan realizar ataques de forma remota por la misma vía que permite a Unity registrar juegos hechos con su motor en tu dispositivo sin importar que sean copias pirata y sin pedir permiso alguno.

Cita de VLC

esta lleno de casos asi , pero solo se publican los que se sabe logicamente, el resumen es que el riesgo es bajo, pero si quieres riesgo 0, usa el PC gaming solo para jugar como harias con una consola y ya esta. Y luego para temas personales/datos/banca etc, OTRO PC donde no juegues.

"Are there protections in place for games on Steam?

We have spoken with Valve and they will issue additional protections for the Steam client. For Windows, Microsoft Defender has been updated and will detect and block the vulnerability."

Cita de Dobakin

Veo que no soy el único que usa otro PC solamente para cosas personales y me alegro. Tenía un portátil sin usar al que le metí Linux Mint y de lujo. Llevo ya como 2 años y para un uso normal está de puta madre.