Blizzard – Sicherheitslücke in der Battle.net-Software

Was ist denn da los? Die Sicherheitsforscher von Googles Project Zero haben ein dickes und großes Problem bei der Battle.net-App entdeckt. Bei der App handelt es sich um die Software, die alle Blizzard Spieler am PC nutzen, um sich in ihren Spielen einzuloggen und genau diese scheint ein dickes Sicherheitsleck zu haben. Schauen wir uns das mal genauer an, Grund für das Sicherheitsproblem scheint der Blizzard Update Agent zu sein.

Gefahr durch Battle.net Software

Der Blizzard Update Agent ist dauerhaft im Hintergrund der Battle.net-App aktiv und sorgt dafür, dass alle Blizzard Spiele immer auf dem aktuellem Stand sind. Nun ist es aber so, dass durch eine Hacking-Methode, die auch als DNS Rebinding bekannt ist, Hacker diese Software mittels Java Script Befehle nutzen können und direkt auf die Dateien der User zugreifen können. Ist ein PC infiziert, dabei reicht es schon aus eine befallene Seite im Browser aufzurufen – können die Hacker sogar vollständige Deinstallationen an Games vornehmen, oder die Sofort so manipulieren das schadhafte Dateien auf den PC installiert werden. Das wünscht sich natürlich niemand und auch Blizzard will seine Spieler schützen. Bereits seit Dezember 2017 arbeitet der Entwickler an einer Lösung für das Sicherheitsproblem des Clients. So soll schnellst möglich mit einem kommenden Patch das Problem gefixed werden. Bis dahin hat Blizzard zur Schadensbegrenzung eine Blacklist erstellt, welche gefährliche Anfragen blocken soll.

 

Quelle: thehackernews

 

 

 

Share This Post
Geschrieben von Thomas Solzic
Immer auf der Suche nach neuen Herausforderungen.
Deine Meinung?
00

Hinterlasse einen Kommentar

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Thanks for submitting your comment!