Plaisio Blog

Hackers μπορούν να πάρουν τον έλεγχο του συστήματος μέσα από παιχνίδια της Blizzard

Η αποκάλυψη έγινε από ερευνητή που εργάζεται στο Project Zero της Google και ανακάλυψε πως παιχνίδια όπως τα World of Warcraft, Hearthstone, Starcraft 3, Overwatch και Diablo 3 έχουν ένα σοβαρό κενό ασφάλειας το οποίο μπορεί να δώσει πρόσβαση στο σύστημα του παίκτη σε επίδοξους hackers.

Σύμφωνα με τον Tavis Ormandy, ερευνητή του Project Zero της Google, το πρόβλημα εντοπίζεται στο client πρόγραμμα της Blizzard με όνομα Blizzard Update Agent. Ο ερευνητής σημειώνει ότι είναι ευπαθές σε επιθέσεις DNS Rebinding μιας και τρέχει σε JSON-RPC server δίνοντας στη Blizzard τη δυνατότητα να εκτελούν απομακρυσμένα εντολές που αφορούν εγκαταστάσεις, ενημερώσεις, και απεγκαταστάσεις παιχνιδιών.

Εφόσον λοιπόν κάποιος κακόβουλος τρίτος έχει τον έλεγχο της συγκεκριμένης υπηρεσίας, υπάρχει η δυνατότητα να πάρει πλήρη πρόσβαση στο σύστημα του gamer με ότι αυτό μπορεί να σημαίνει.

Η Blizzard έχει ήδη επικοινωνήσει με τον ερευνητή του Project Zero και ανακοίνωσε ότι σύντομα θα γίνει διαθέσιμο update το οποίο θα καλύπτει το κενό ασφάλειας, οπότε μόλις αυτό γίνει διαθέσιμο προτείνουμε την άμεση εγκατάσταση της ενημέρωσης.

Γ. Αρβανιτίδης

Technology editor, gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, trekkie

Σχολικά 2018