Blizzard Update Agent: Sicherheitslücke trifft Millionen Gamer

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Blizzard Update Agent: Sicherheitslücke trifft Millionen Gamer

    Battle.net-Launcher angreifbar
    Blizzard Update Agent: Sicherheitslücke trifft Millionen Gamer
    Blizzards Battle.net-Launcher wird täglich von Millionen Gamern für Overwatch, WoW und Co. genutzt. Nun sind Informationen über eine schwere Sicherheitslücke im Blizzard Update Agent bekannt geworden. Blizzard hat bereits reagiert und verspricht einen Patch.

    Blizzards PC-Spiele wie Overwatch, World of Warcraft, Hearthstone, Diablo 3 oder Starcraft 2 sind äußerst beliebt und ziehen jeden Monat beinahe 500 Millionen Gamer an. Doch diese Masse an potenziellen Opfern macht die Softwareinfrastruktur auch zu einem attraktiven Ziel für kriminelle Hacker. Aus diesem Grund hat sich der Sicherheitsforscher Tavis Ormandy von Googles Project Zero, welches jüngst bereits die CPU-Exploits Meltdown und Spectre aufdeckte, Blizzards Software näher angesehen und auf Schwachstellen abgeklopft. Dabei ist Ormandy auf eine schwere Sicherheitslücke gestoßen.

    Installation von Malware möglich

    Entdeckt wurde die Schwachstelle im Blizzard Update Agent, einem zu Blizzards Battle.net Desktop-App gehörigem Service. Wie Ormandy im Chromium Bug-Tracker erklärt, starte dieses Tool einen JSON-RPC Server, der über den Localhost-Port 1120 angesprochen werden könne, und so Kommandos etwa für Updates, Installation, Desinstallations oder Einstellungsänderungen akzeptiere.

    Das Verifizierungssystem, um diese Funktionen des Blizzard Update Agent anzusprechen, sei jedoch angreifbar. So könnten Hacker über eine "DNS-Rebinding"-Attacke sich als Blizzard ausgeben und über eine gefälschte Webseite Kommandos Schadsoftware installieren.

    Blizzard patcht und verspricht Nachbesserungen

    Ormandy hatte die Schwachstelle bereits im Dezember direkt nach der Entdeckung an Blizzard gemeldet. Wie The Hacker News berichtet, habe Blizzard zwar anfangs reagiert, dann aber die Kommunikation mit Googles Project Zero eingestellt. Das Unternehmen habe nach Aussage Ormandys dann mit der Version 5996 des Blizzard Update Agents eine "bizarre Lösung" für die Schwachstelle ausgerollt. Diese berge die Gefahr, dass die Sicherheitslücke in Zukunft oder in unüblicheren Browsern wieder aufbrechen könnte. Aus diesem Grund machte Ormandy seine Entdeckung nun öffentlich.

    In der Zwischenzeit hat Blizzard nun reagiert und in Googles Bug-Tracker angekündigt, dass ein entsprechendes Update bereits kurz vor dem Rollout sei. Die Entwickler seien nun in Kontakt mit Ormandy und man sei bemüht, deartige Kommunikationsprobleme in Zukunft zu vermeiden.

    Was bedeutet das für Spieler? Wer Blizzards Battle.net-Software nutzt, sollte in Kürze über ein automatisches Update benachrichtigt werden und dieses auch installieren. Doch auch die bereits aktuelle Version sollte vor der Sicherheitslücke bereits größtenteils geschützt sein.

    23.1.2018 von Manuel Medicus


    Quelle: Blizzard Update Agent: Sicherheitslücke trifft Millionen Gamer - PC Magazin