Riot Games soluciona un fallo de seguridad en su software anticheat
Riot Games, la desarrolladora de League of Legends y Valorant, corrige una vulnerabilidad en su sistema anticheat Vanguard. El fallo, reportado por investigadores de seguridad, permitía que un atacante con acceso físico al ordenador instalase un driver malicioso con privilegios de kernel. Este driver podía actuar como un rootkit, un software que oculta su presencia y otorga control total sobre el sistema operativo. La empresa confirma que el problema ya está resuelto y que no hay pruebas de que se haya explotado contra usuarios.
El riesgo residía en el acceso físico al dispositivo
La vulnerabilidad no permitía un ataque remoto. Para explotarla, una persona necesitaba iniciar sesión en el ordenador de la víctima con sus credenciales de administrador y luego ejecutar un programa específico. Este proceso instalaba el driver malicioso, que Vanguard no detectaba porque firmaba su certificado de forma incorrecta. Los investigadores que descubrieron el fallo demostraron que podían usar este método para desactivar por completo el anticheat o para instalar un chet. Riot Games aclara que el riesgo principal era en entornos con equipos compartidos, como cibercafés.
Vanguard opera con un nivel de acceso muy profundo
El software anticheat de Riot funciona a nivel de kernel, la capa más profunda del sistema operativo. Esto le permite monitorear y prevenir trampas de forma muy efectiva, pero también implica una gran responsabilidad de seguridad. Cualquier fallo en un software con estos privilegios puede comprometer seriamente el equipo. El incidente subraya el desafío constante de equilibrar la eficacia contra los chets con la garantía de la seguridad y privacidad del usuario. La empresa mantiene un programa de recompensas para que investigadores reporten este tipo de problemas.
Parece que, en esta ocasión, los buenos ganaron la partida, pero la lucha entre desarrolladores de anticheat y creadores de trampas sigue siendo un juego del gato y el ratón con el kernel de tu sistema como campo de batalla.
