Любой компьютер с играми Blizzard мог стать жертвой злоумышленников

24.01.2018 10:12 Разное Автор: 179 0

Сейчас фанаты игр Blizzard могут вздохнуть с облегчением — их обошла стороной серьёзная неполадка, бушевавшая до конца прошлого месяца, из-за которой любой компьютер мог быть захвачен методом DNS Rebinding.


Согласно докладу от Тэйвиса Орманди, исследователя из подразделения Project Zero в Google (с которым связались theHackerNews), Blizzard Update Agent (сервис battle.net, отвечающий за обновления — прим. пер.) стал уязвим для DNS Rebinding — хакерского трюка, позволяющего любому сайту становиться «мостом» между внешним сервером и компьютером. Данная уловка позволяла злоумышленникам отправлять команды на ПК пользователей, маскируясь под Update Agent, обходя антихакерскую защиту компьютера и антивирусы.

В большинстве случаев, случайный сайт не смог бы отправлять запросы на устройства пользователей, но так как хакеры маскируют вредоносный код под сервис Blizzard, система не считает это запросом со «случайного сайта» и компьютер автоматически даёт злоумышленникам все нужные им разрешения.

Данная брешь в системе безопасности была устранена в недавнем обновлении battle.net версии 5996 в начале месяца, но лишь частично. Полноценное исправление до сих пор находится в разработке. Если вы хотите узнать побольше о технической части неполадки, то загляните в вышеупомянутую статью от The Hacker News.

Учитывая, что игры, использующие battle.net, сервис от Blizzard — а это Overwatch, StarCraft 2, Hearthstone, Destiny 2, Heroes of the Storm и Diablo 3 — одни из самых популярных игр на ПК, данная атака затронула огромное множество пользователей. Конкретных цифр по данным пользователей battle.net нету, но можно с уверенностью сказать, что если бы данную неполадку не обнаружили, хакерам удалось бы заразить более 100 миллионов устройств.


Оригинал

Переводчик: Лилия Сатоева


%%%time%%%
%%%name%%%
%%%message%%%