Der Google-Mitarbeiter Tavis Ormandy wies das Unternehmen auf die immense Sicherheitslücke hin, mit der Hacker die PCs aller Blizzard-Spieler hätten infiltrieren können.

Hier kannst du dir den Blizzard-Trailer zur Welt von Overwatch ansehen:

Overwatch Blizzard World Overview Trailer
572 Aufrufe

Auf Twitter machte der Sicherheitsforscher auf seinen Fund aufmerksam. „Alle Blizzard-Spiele (World of Warcraft, Overwatch, Diablo III, Starcraft II, etc.) wären verwundbar gegenüber DNS Rebinding. Die Verletzbarkeit würde es ermöglichen, dass jede Website beliebige Codes ausführen kann“, schrieb Ormandy.

In seinem Bericht dokumentierte er das genaue Problem. So verwendet Blizzard für all seine Spiele den Launcher als Startplattform. Dessen Update-Agent ist dafür zuständig, neue Inhalte zu installieren, zu updaten und zu warten. Dafür nimmt er Befehle von autorisierten Websites entgegen.

Hier ist die Sicherheitslücke, die für sogenanntes DNS Rebinding empfänglich wäre. Würde es also einem Hacker gelingen, mittels einer übernommenen Domain und einem angepassten DNS-Namen die Autorisierung zu erlangen, könnte er dem Update-Agenten alle möglichen Befehle geben. Beispielsweise Schade-Codes auf x-beliebige Computer einzuspeisen, wenn diese den Launcher aufsuchten.

World of Warcraft hat eine sehr lange Geschichte und Entwicklung hinter sich:

Bilderstrecke starten
6 Bilder
World of Warcraft: Früher war auch nicht alles besser

Ormandy hat laut Heise Blizzard bereits im Dezember 2017 auf das Problem hingewiesen, woraufhin das Unternehmen kurze Zeit später die Kommunikation zu ihm abgebrochen habe. Bei Nachforschungen stieß er darauf, dass Blizzard eine schnelle, aber unzureichende Lösung für ihre Sicherheitslücke angewendet hat.

Alle potenziell gefährlichen Websites auf eine schwarze Liste zu setzen, bringt laut ihm nicht viel, da der Update Agent von nicht aufgeführten Websites immer noch Befehle erhalten könnte. Jetzt arbeitet das Unternehmen aber mit ihm an der Umsetzung einer weißen Liste, die alle autorisierten Websites auflistet und alle anderen ausschließt. Ob bereits Computer durch die Sicherheitslücke angegriffen wurden, ist bislang unbekannt.

Weitere Themen

* gesponsorter Link