promocja

Wychodzi na to, że Meltdown i Spectre, to nie jedyne luki, jakie nam zagrażają. Nasz system może być zaatakowany nawet przez niedopatrzenie w zabezpieczeniach… gry komputerowej. Tym razem nie zawinił Intel, czy AMD, a nasz stary i poczciwy Blizzard.

Na lukę wpadł badacz bezpieczeństwa Google, Tavis Ormandy, który ujawnił, że lwia część gier Blizzarda (w tym Overwatch i World of Warcraft) była podatna na specyficzny typ ataku za pośrednictwem protokołu DNS. ”Była” jest tu kluczowe, ponieważ firma już poradziła sobie z tym niedopatrzeniem. To pozwalało intruzowi na przejęcie programu odpowiedzialnego za dostarczanie aktualizacji w takim stopniu, że mógł dowolnie wpływać na pobierane pliki oraz proces instalacji. Po odpowiednich zabiegach kontrola nad systemem, a nawet całą siecią LAN mogła stać otworem.

Wykorzystanie wspomnianej luki wcale nie było takie trudne. Wystarczyło stworzyć funkcjonalnego hosta o określonej nazwie, podpiąć się do komputera ofiary i wysłać do klienta aktualizacji odpowiednie żądanie. Na szczęście Blizzard zareagował szybko i już kilka dni temu wypuścił aktualizacje dbającą o dalsze bezpieczeństwo jego tytułów i gier. Cała poprawka ograniczała się wyłącznie do wzmocnienia filtru dobierania hostów.

Na ten moment nie ma żadnych dowodów wykorzystania wspomnianej luki w praktyce, a jej znalazca pracuje już nad bezpieczeństwem kolejnych gier.

Źródło: Twitter.comengadget.com