Battle.net von Blizzard: Gravierende Sicherheitslücke entdeckt

von Stefan Wild (Mittwoch, 24.01.2018 - 15:59 Uhr)

Das Google Research-Team "Project Zero" hat eine große Sicherheitslücke im Blizzard Update Agent gefunden, die es Hackern ermöglicht, die PCs der User zu "übernehmen". Betroffen waren alle Personen, die Blizzard-Spiele wie World of Warcraft, Overwatch, Diablo 3, Hearthstone and Starcraft 2 installiert haben. Denn die Installation des Agents ist für diese User verpflichtend. Es handelt sich also schätzungsweise um etwa 500 Millionen gefährdete Spieler weltweit, wie thehackernews.com berichtet.

Vorsicht beim Ausflug nach Blizzard World: Derzeit besteht akute Hacker-Gefahr!

Durch sogenanntes DNS Rebinding sei es für Hacker relativ einfach möglich gewesen, PCs der User zu infiltrieren und etwa schädliche Software herunterzuladen. Dafür hätte das Opfer auf einen "infizierten" Link klicken müssen; ein schädlicher JavaScript hätte dann direkt mit dem Blizzard Update Agent kommunizieren und ihn ausnutzen können.

Der Entdecker der gefährlichen Sicherheitslücke ist Tavis Ormandy. Der Google-Mitarbeiter berichtet, dass Blizzard sich nur unzureichend um das Problem gekümmert hat und an einer Zusammenarbeit offensichtlich nicht sonderlich interessiert war. Als er mit seier Entdeckung Anfang Dezember 2017 auf das Unternehmen zuging, wurden zunächst einige E-Mails ausgetauscht, bevor die Spieleschmiede dann plötzlich den Kontakt abbrach.

Ormandy wunderte sich und bemerkte, dass Blizzard durch eine Blacklist schädliche Anfragen zu verhindern versucht. Der Experte sah das Problem dadurch allerdings nicht hinreichend gelöst und wandte sich an die Öffentlichkeit. Blizzard kontaktierte den Google-Mitarbeiter darufhin erneut und teilte mit, dass man intern an einem Fix für die Lücke arbeite. Demnächst solle ein Update erscheinen.

Wann es soweit ist, verrät Blizzard allerdings nicht, und auch nicht, ob die Sicherheitslücke tatsächlich ausgenutzt wurde.

Kinder zocken aus Versehen "Voyeur-Simulator"

In dem selbsternannten "Voyeur-Simulator" tut ihr genau das, was der Name schon sagt: Ihr spioniert Leute aus. (...) mehr

Weitere News

Meinungen - World of Warcraft
MonSim000
94

von MonSim000

OtakuNatsu
90

von OtakuNatsu 2

Alle Meinungen

* Werbung