Blizzard łata wszystkie swoje gry przez błąd w Blizzard Update Agent

0

Serwis Sekurak.pl zajmujący się bezpieczeństwem opisał dość poważny błąd w grach Blizzarda. Okazuje się, że znany badacz Tavis Ormandy (Google Project Zero) opisał na Twitterze poważną podatność w aplikacji Blizzard Update Agent. Owy agent działa na komputerze użytkownika i słucha na porcie 1120. Teoretycznie zatem nie ma możliwości pogadać z nim zdalnie. Ale Travis odkrył, że można obejść ten problem, wykorzystując tzw. atak DNS rebinding.

Cała sprawa została zgłoszona Blizzardowi. Ten do pewnego momentu odpisywał na maile, po czym zamilkł. Travis dzięki swojej czujności wyłapał wypuszczone po cichu łatki. Firma do tej pory nie udostępniła żadnych informacji, związanych z tak poważnym błędem.