Серьезная уязвимость в Battle.net
Инженер Google нашел в лончере Battle.net серьезную уязвимость, Blizzard связались с разработчиком и выпустили временный фикс, но полноценное исправление уязвимости еще впереди.
Инженер Google нашел в лончере Battle.net серьезную уязвимость, Blizzard связались с разработчиком и выпустили временный фикс, но полноценное исправление уязвимости еще впереди.
Перевожу.
Приложение держит открытым порт, по которому отдаёт информацию, что пользователь успешно авторизован, источник надёжный и всё такое. Приложения при запуске используют эту информацию для быстрой авторизации.
При помощи нехитрых манипуляций (баловство с кастомными локальными днс-ами) эту информацию может получить любой сайт, после чего может отправлять post-команды и менять настройки приложения, устанавливать чего-то и так далее, в общем, всё, что умеет само приложение battle.net, там уже от фантазии зависит.
10 печенюшек этому господину за перевод.
О, так это можно приложение сделать для телефона например чтобы по нажатию загрузку игры начинало?
Я так и не понял, уязвимость то в чем?
эту информацию может получить любой сайт, Это троян, который перенаправляет запрос? Или что? Сперва надо что-то подцепить?
Спасибо, что объяснил, что это за уязвимость.
Такой крутой и насыщенный пост.
По скольку это не технический ресурс, то не увидел смысла описывать здесь всё в подробностях, основной посыл в том, чтобы все обновились. Если интересны подробности, то в посте прикреплена ссылка, где можно всё в подробностях прочитать.
Что-то google разошлась, сначала meltdown и spectre, теперь это, они походу решили во всем дыры найти