Κενό ασφαλείας στα παιχνίδια της Blizzard δίνει πρόσβαση σε hackers

World of Warcraft, Overwatch, Diablo 3, Hearthstone και Starcraft 3
25 Ιανουαρίου 2018 06:00
Κενό ασφαλείας στα παιχνίδια της Blizzard δίνει πρόσβαση σε hackers

Σοβαρό κενό ασφαλείας ανακαλύφτηκε από έναν ερευνητή της Google στα παιχνίδια της γνωστής εταιρίας Blizzard, World of Warcraft, Overwatch, Diablo 3, Hearthstone και Starcraft 3. Ο Tavis Ormandy ο οποίος εργάζεται στο Project Zero της Google ανακάλυψε και δημοσίευσε πως το πρόγραμμα client της εταιρίας, Blizzard Update Agent, το οποίο χρησιμοποιείται από τους χρήστες για να παίξουν τα αναφερθέντα παιχνίδια, είναι ευπαθές στις επιθέσεις DNS Rebinding.

Από την αναλυτική έρευνα που ανάρτησε ο ερευνητής ασφαλείας, καταλαβαίνουμε πως το πρόγραμμα τρέχει έναν JSON-RPC server σε μια πολύ γνωστή πόρτα, που δίνει τη δυνατότητα στα κεντρικά να εκτελούν διάφορες εντολές που αφορούν την εγκατάσταση, απεγκατάσταση και ενημέρωση των παιχνιδιών. Σε περίπτωση που κάποιος κακόβουλος χρήστης καταλάβει το χειρισμό της συγκεκριμένης υπηρεσίας, τότε μπορεί να αποκτήσει πλήρη πρόσβαση στο μηχάνημα του παίκτη.

Η Blizzard επικοινώνησε με τον Ormandy με σκοπό να ενημερωθούν για πιθανά πράγματα τα οποία παρέλειψε από την δημοσιοποιημένη έκθεσή του. Η εταιρία ανακοίνωσε πως εργάζεται πάνω σε update το οποίο θα καλύψει το κενό ασφαλείας και αναμένεται σύντομα. Παίκτες των συγκεκριμένων παιχνιδιών σας συνιστούμε μεγάλη προσοχή καθώς και άμεση ενημέρωση του λογισμικού, όταν το patch γίνει διαθέσιμο.