facebook
500 milionów graczy, korzystających z Battle.net, jest zagrożonych infekcją
24 stycznia 2018

Lukę znaleźli specjaliści Google'a z Projektu Zero. Z jej powodu haker przy użyciu agenta aktualizującego gry może zdalnie uruchomić złośliwy kod. Sprawa dotyczy "Overwatcha", "StarCrafta II" i "World of Warcraft". Blizzard jeszcze nie rozwiązał problemu.

Hakerzy mogą wykorzystać program Blizzard Update Agent za pomocą przekierowań DNS do zdalnej instalacji kodu. Problem obejmuje wszystkie sieciowe gry producenta, a także desktopową wersję „Destiny 2”. Wszystko przez to, że tytuły Blizzarda wymagają konta i aplikacji Battle.net. Służy ona do pobierania, instalowania, aktualizacji i logowania do gier. W Battle.net dostępne są takie tytuły jak „Hearthstone”, „Overwatch”, obie części „StarCrafta”, „World of Warcraft”, „Diablo III” i „Heroes of the Storm”.

Lukę odkryli członkowie uruchomionego przez Google Projektu Zero. Jego szef Tavis Ormandy poinformował Blizzarda o błędzie 8 grudnia, zostawiając firmie 90 dni na usunięcie wady.  Zdecydował się jednak na wcześniejsze ujawnienie informacji o zagrożeniu po tym… jak Blizzard przestał odpowiadać mu na wiadomości. Według Ormandy’ego, Blizzard po cichu wprowadził poprawki, ale w ocenie analityka, nie rozwiązują one problemu.

Przedstawiciel Blizzarda zapewnia, że firma jest w kontakcie z Ormandy’m i „będzie starała się ominąć problemy komunikacyjne w przyszłości”. Jak dodał, programiści ciągle pracują nad naprawieniem błędu w zabezpieczeniach.

Projekt Zero to stworzony przez Google zespół hakerski. Zajmuje się znajdowaniem luk w produktach innych producentów oprogramowania i sprzętu. Opublikował między innymi informacje na temat technik ataków Meltdown i Spectre, które można zastosować wobec procesorów Intela, AMD i ARM. Tavis Omandy zapowiada, że zespół przyjrzy się w najbliższym czasie pod kątem zabezpieczeń kolejnym wydawcom gier.

Źródło: chip.pl
Zostań naszym fanem!