Серьезная уязвимость в Battle.net

Инженер Google нашел в лончере Battle.net серьезную уязвимость, Blizzard связались с разработчиком и выпустили временный фикс, но полноценное исправление уязвимости еще впереди.

Серьезная уязвимость в Battle.net
66

Перевожу.

Приложение держит открытым порт, по которому отдаёт информацию, что пользователь успешно авторизован, источник надёжный и всё такое. Приложения при запуске используют эту информацию для быстрой авторизации.

При помощи нехитрых манипуляций (баловство с кастомными локальными днс-ами) эту информацию может получить любой сайт, после чего может отправлять post-команды и менять настройки приложения, устанавливать чего-то и так далее, в общем, всё, что умеет само приложение battle.net, там уже от фантазии зависит.

39

10 печенюшек этому господину за перевод.

2

О, так это можно приложение сделать для телефона например чтобы по нажатию загрузку игры начинало?

Я так и не понял, уязвимость то в чем?
эту информацию может получить любой сайт, Это троян, который перенаправляет запрос? Или что? Сперва надо что-то подцепить?

Спасибо, что объяснил, что это за уязвимость.
Такой крутой и насыщенный пост.

14

По скольку это не технический ресурс, то не увидел смысла описывать здесь всё в подробностях, основной посыл в том, чтобы все обновились. Если интересны подробности, то в посте прикреплена ссылка, где можно всё в подробностях прочитать.

1

Что-то google разошлась, сначала meltdown и spectre, теперь это, они походу решили во всем дыры найти

Вообще именно для этого и был создан Project Zero :)

1

Ну вообще Проджект Зеро для того и существует. И они находили дыры в очень важных проектах и до этого. Даже с MS срались, т.к. те затянули с патчём и они опубликовали подробности дыры через 3 месяца.
Просто в лично твоё поле зрения это попало только сейчас, видимо.

//находили дыры в наших антивирусах. Благо архитектура антивирусов позволила запатчить их менее чем за сутки после обнаружения.