Sicherheitslücke bei Overwatch, WoW, Destiny 2: Blizzards Software anfällig

Sicherheitslücke bei Overwatch, WoW, Destiny 2: Blizzards Software anfällig

Eine Sicherheitslücke in der Blizzard-Software könnte zu großen Problemen für Spieler bei WoW, Overwatch, Hearthstone, Diablo 3 oder der PC-Version von Destiny 2 führen. Die Software von Blizzard lässt sich nämlich per JavaScript hacken.

Das dürfte für Blizzard ziemlich peinlich sein. Die Sicherheitsforscher von Googles Project Zero konnten ein ziemlich großes Problem bei der Battle.net-App aufdecken. Denn offenbar hat die Software, über die alle Spiele von Blizzard auf dem PC installiert werden, ein riesiges Sicherheitsproblem.

Blizzard Update Agent hat wohl eine Sicherheitslücke

Teil der Battle.net-App ist nämlich der Blizzard Update Agent, der immer im Hintergrund mitläuft und im Regelfall dafür sorgt, dass Spiele (World of Warcraft, Overwatch, Hearthstone, Diablo 3, Destiny 2) auf dem aktuellen Stand gehalten werden. Patches und Updates werden darüber heruntergeladen und installiert.

Durch eine Hacking-Methode, die als DNS Rebinding bekannt ist, könnten Hacker diese Software ausnutzen – und zwar simpel durch JavaScript-Befehle.

Battlenet App 1

Dabei genügt bereits der Besuch einer infizierten Website, um Zugriff auf den Rechner des Nutzers zu erhalten. Durch die weitreichenden Berechtigungen des Update Agents könnten Hacker so kurzerhand Deinstallationen und andere Befehle durchführen, die eigentlich Admins vorbehalten sein sollten.

Es konnte sogar nachgewiesen werden, dass durch diese Sicherheitslücke Hacker in der Lage wären, die Software dazu zu veranlassen, die Speicherpfade von Downloads zu verändern und anschließend schadhafte Dateien eigenständig herunterzuladen.

Blizzard arbeitet bereits an Lösung

Blizzard ist dieser Fehler bereits seit Dezember bekannt. Blizzard arbeitet wohl seither an einer Lösung, die mit einem der kommenden Patches der Battle.net-Software aufgespielt wird.

Einen temporären Hotfix zur Schadensbegrenzung gibt es aber schon. So hat Blizzard für solche Anfragen nun eine Blacklist geschaltet, die vorerst schädliche Anfragen abfangen soll.

Bis der Fehler behoben ist, solltet ihr also vielleicht keine merkwürdigen Seiten ansteuern, die andere euch empfehlen. Wobei … steuert einfach nie merkwürdige Seiten an.

Quelle(n): derstandard.de
Deine Meinung? Diskutiere mit uns!
0
Gefällt mir!
Kommentar-Regeln von MeinMMO
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Abonnieren
Benachrichtige mich bei
4 Kommentare
Neueste
Älteste Meisten Abstimmungen
Inline Feedback
Alle Kommentare anzeigen
Cortyn

Exakt das, wovon ich spreche. Die Blacklist ist die Übergangslösung.

Psycheater

Der letzte Tipp ist Gold wert 😉

Cortyn

Das ist die Übergangslösung, die ich im Artikel erwähne. Das Problem ist nicht behoben.

Riordian123

Blizzard bekommt es nicht einmal hin die Passwörter auf Groß-/Kleinschreibung zu überprüfen.

Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.

4
0
Sag uns Deine Meinungx