WoW News

Große Sicherheitslücke in der Blizzard App entdeckt

500 Millionen Spieler waren angreifbar

Die Blizzard App, auch besser bekannt als Battle.net Launcher, hatte ein Sicherheitsproblem. Im Dezember informierte der renommierte Sicherheitsforscher Tavis Ormandy von Googles Project Zero die Entwickler von Blizzard, dass die Kunden angreifbar sind.

500 Millionen Nutzer in Gefahr

Dabei handelt es sich durchaus um viele Daten, rund 500 Millionen Nutzer kann Blizzard monatlich vorweisen. Spiele wir World of Warcraft, aber auch Overwatch, Starcraft 2, Hearthstone und andere ziehen Unmengen von Spielern in Ihren Bann.

Laut Sicherheitsforscher Tavis Ormandy war die Update-Funktion von dem Blizzard Launcher für eine DNS-Rebinding-Attacke anfällig. Das System dahinter ist relativ simpel und der Nutzer bemerkt nichts.

Ihr könnt allerdings aufatmen, mittlerweile hat Blizzard das Problem gelöst, wenn auch eher auf unkonventionelle und provisorische Weise. Statt eine Whitelist zu verwenden hat Blizzard schlicht die ausführbaren Dateien von einigen Webbrowsern auf eine Blacklist gesetzt. Tavis Ormandy bevorzug das System der Whitelist und empfiehlt diese als effektiver. Blizzard möchte an dieser Stelle noch nachbessern.

Quelle: heise.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.