Bereits behobene Sicherheitslücke in Battle.net App von Google-Mitarbeiter entdeckt

Keine Sorge, das Problem wurde schon beseitigt, aber trotzdem ist es interessant zu erfahren, dass es eine nicht allzu kleine Sicherheitslücke in der Battle.net App gab. Diese wurde netterweise von einem Google-Mitarbeiter gemeldet.

Veröffentlichung
am 23.01.2018 - 18:41
0
Das Internet ist ein gefährlicher Ort. Nicht nur weil man dort halbwegs anonym sein Unwesen treiben kann, sondern auch weil es dort viele viele böse Menschen gibt, die über viele viele verschiedene Möglichkeiten versuchen an private Daten heranzukommen oder uns durch Viren, Trojaner und Co. zu schaden. Netzwerksicherheit ist deswegen etwas, was bei allen kleinen und großen Firmen großgeschrieben werden sollte. Vor allem bei Blizzard! Schaffen sie es doch auf eine Anzahl von 500 Millionen Benutzer zu kommen, die monatlich Titel wie World of Warcraft, Overwatch oder auch Hearthstone spielen. Dreh- und Angelpunkt ist dabei die Blizzard Battle.net App, von der aus man die Spiele installiert, aktualisiert und startet.

Wie nun durch einen Bericht auf Heise Online herauskam, gab es eine größere Sicherheitslücke in der App, durch die Angreifer hätten schädlichen Code auf den Computer von uns Spielern ausführen können. Doch keine Sorge, das Problem wurde bereits gelöst. Dank der Mithilfe eines Mitarbeiters von Google. Um es genauer zu sagen vom dem renommierten Sicherheitsforscher Tavis Ormandy, Teilnehmer an Googles Project Zero. Wie er nun öffentlich schreibt, war die App für eine sogenannte DNS-Rebinding-Attacke empfänglich. Wer wissen möchte was das genau ist, kann es auf Heise Online nachlesen

Bereits Anfang Dezember 2017 benachrichtigte Ormandy Blizzard darüber und sie nahmen auch Kontakt mit ihm auf. Er brach jedoch am Ende des Jahres dann ab, nachdem die Entwickler das Problem still und heimlich mit Version 5996 gelöst hatten. Allerdings, wie Ormandy sagt, nicht gerade auf die beste Art und Weise. Eher mit einer Art Notlösung. Nun stehen Blizzard und Ormandy jedoch wieder in Kontakt, um die vom Fachmann vorgeschlagene Lösung zu implementieren. Ob irgendwer Schaden durch die Sicherheitslücke genommen hat, ist nicht bekannt. 
Andi

Schreibe einen Kommentar

Du darfst keine Kommentare schreiben
Nur Mitglieder auf Vanion.eu können Kommentare schreiben und beantworten, sowie Votes abgeben. Logge dich also ein oder erstelle dir jetzt einen Account. Hat schließlich keine Nachteile.