CHIP: 500 milionów graczy, korzystających z Battle.net, jest zagrożonych infekcją

Hakerzy mogą wykorzystać program Blizzard Update Agent za pomocą przekierowań DNS do zdalnej instalacji kodu. Problem obejmuje wszystkie sieciowe gry producenta, a także desktopową wersję “Destiny 2”. Wszystko przez to, że tytuły Blizzarda wymagają konta i aplikacji Battle.net. Służy ona do pobierania, instalowania, aktualizacji i logowania do gier. W Battle.net dostępne są takie tytuły jak “Hearthstone”, “Overwatch”, obie części “StarCrafta”, “World of Warcraft”, “Diablo III” i “Heroes of the Storm”.
CHIP: 500 milionów graczy, korzystających z Battle.net, jest zagrożonych infekcją

Błąd w zabezpieczeniach dotyczy programu, służącego do aktualizacji gier Blizzarda (graf. CHIP)

Lukę odkryli członkowie uruchomionego przez Google Projektu Zero. Jego szef Tavis Ormandy poinformował Blizzarda o błędzie 8 grudnia, zostawiając firmie 90 dni na usunięcie wady.  Zdecydował się jednak na wcześniejsze ujawnienie informacji o zagrożeniu po tym… jak Blizzard przestał odpowiadać mu na wiadomości. (Podobnie było w przypadku Transmission, klienta sieci bittorrent, o czym pisaliśmy w CHIP-ie). Według Ormandy’ego, Blizzard po cichu wprowadził poprawki (nie znalazłem ich na oficjalnej liście zmian), ale w ocenie analityka, nie rozwiązują one problemu.

Atakujący jest w stanie zdalnie uruchomić kod za pomocą przekierowania DNS (graf. Tavis Ormandy)

Przedstawiciel Blizzarda zapewnia, że firma jest w kontakcie z Ormandy’m i “będzie starała się ominąć problemy komunikacyjne w przyszłości”. Jak dodał, programiści ciągle pracują nad naprawieniem błędu w zabezpieczeniach.

Projekt Zero to stworzony przez Google zespół hakerski. Zajmuje się znajdowaniem luk w produktach innych producentów oprogramowania i sprzętu. Opublikował między innymi informacje na temat technik ataków Meltdown i Spectre, które można zastosować wobec procesorów Intela, AMD i ARM. Tavis Omandy zapowiada, że zespół przyjrzy się w najbliższym czasie pod kątem zabezpieczeń kolejnym wydawcom gier. | CHIP