Eine Sicherheitslücke in der Blizzard-Software könnte zu großen Problemen für Spieler bei WoW, Overwatch, Hearthstone, Diablo 3 oder der PC-Version von Destiny 2 führen. Die Software von Blizzard lässt sich nämlich per JavaScript hacken.
Das dürfte für Blizzard ziemlich peinlich sein. Die Sicherheitsforscher von Googles Project Zero konnten ein ziemlich großes Problem bei der Battle.net-App aufdecken. Denn offenbar hat die Software, über die alle Spiele von Blizzard auf dem PC installiert werden, ein riesiges Sicherheitsproblem.
Blizzard Update Agent hat wohl eine Sicherheitslücke
Teil der Battle.net-App ist nämlich der Blizzard Update Agent, der immer im Hintergrund mitläuft und im Regelfall dafür sorgt, dass Spiele (World of Warcraft, Overwatch, Hearthstone, Diablo 3, Destiny 2) auf dem aktuellen Stand gehalten werden. Patches und Updates werden darüber heruntergeladen und installiert.
Durch eine Hacking-Methode, die als DNS Rebinding bekannt ist, könnten Hacker diese Software ausnutzen – und zwar simpel durch JavaScript-Befehle.
Dabei genügt bereits der Besuch einer infizierten Website, um Zugriff auf den Rechner des Nutzers zu erhalten. Durch die weitreichenden Berechtigungen des Update Agents könnten Hacker so kurzerhand Deinstallationen und andere Befehle durchführen, die eigentlich Admins vorbehalten sein sollten.
Es konnte sogar nachgewiesen werden, dass durch diese Sicherheitslücke Hacker in der Lage wären, die Software dazu zu veranlassen, die Speicherpfade von Downloads zu verändern und anschließend schadhafte Dateien eigenständig herunterzuladen.
Blizzard arbeitet bereits an Lösung
Blizzard ist dieser Fehler bereits seit Dezember bekannt. Blizzard arbeitet wohl seither an einer Lösung, die mit einem der kommenden Patches der Battle.net-Software aufgespielt wird.
Einen temporären Hotfix zur Schadensbegrenzung gibt es aber schon. So hat Blizzard für solche Anfragen nun eine Blacklist geschaltet, die vorerst schädliche Anfragen abfangen soll.
Bis der Fehler behoben ist, solltet ihr also vielleicht keine merkwürdigen Seiten ansteuern, die andere euch empfehlen. Wobei … steuert einfach nie merkwürdige Seiten an.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Exakt das, wovon ich spreche. Die Blacklist ist die Übergangslösung.
Der letzte Tipp ist Gold wert 😉
Das ist die Übergangslösung, die ich im Artikel erwähne. Das Problem ist nicht behoben.
Blizzard bekommt es nicht einmal hin die Passwörter auf Groß-/Kleinschreibung zu überprüfen.