Was ist denn da los? Die Sicherheitsforscher von Googles Project Zero haben ein dickes und großes Problem bei der Battle.net-App entdeckt. Bei der App handelt es sich um die Software, die alle Blizzard Spieler am PC nutzen, um sich in ihren Spielen einzuloggen und genau diese scheint ein dickes Sicherheitsleck zu haben. Schauen wir uns das mal genauer an, Grund für das Sicherheitsproblem scheint der Blizzard Update Agent zu sein.
Gefahr durch Battle.net Software
Der Blizzard Update Agent ist dauerhaft im Hintergrund der Battle.net-App aktiv und sorgt dafür, dass alle Blizzard Spiele immer auf dem aktuellem Stand sind. Nun ist es aber so, dass durch eine Hacking-Methode, die auch als DNS Rebinding bekannt ist, Hacker diese Software mittels Java Script Befehle nutzen können und direkt auf die Dateien der User zugreifen können. Ist ein PC infiziert, dabei reicht es schon aus eine befallene Seite im Browser aufzurufen – können die Hacker sogar vollständige Deinstallationen an Games vornehmen, oder die Sofort so manipulieren das schadhafte Dateien auf den PC installiert werden. Das wünscht sich natürlich niemand und auch Blizzard will seine Spieler schützen. Bereits seit Dezember 2017 arbeitet der Entwickler an einer Lösung für das Sicherheitsproblem des Clients. So soll schnellst möglich mit einem kommenden Patch das Problem gefixed werden. Bis dahin hat Blizzard zur Schadensbegrenzung eine Blacklist erstellt, welche gefährliche Anfragen blocken soll.
Quelle: thehackernews