Blizzard - Google-Mitarbeiter weist Sicherheitslücke im Blizzard-Launcher nach

Google-Experte Tavis Ormandy hat eine Sicherheitslücke im Blizzard-Launcher aufgedeckt, die zu DNS-Rebinding-Angriffen führen kann. Blizzard hat nun reagiert.

von Christian Just,
23.01.2018 16:34 Uhr

Blizzard muss sich um eine schwere Sicherheitslücke kümmern, der ihren Launcher anfällig für Cyberangriffe macht. Blizzard muss sich um eine schwere Sicherheitslücke kümmern, der ihren Launcher anfällig für Cyberangriffe macht.

Tavis Ormandy, ein Sicherheitsexperte bei Google, hat eine schwere Sicherheitslücke im Blizzard-Launcher nachgewiesen. Offenbar war es für Websites möglich, per DNS Rebinding jeglichen beliebigen Code auf Client-Rechnern auszuführen.

Hier hat Tavis Ormandy den Fund dokumentiert und stellte dann fest, dass Blizzard der Sicherheitslücke mit einer Blacklist für gängige Internetbrowser begegnen wollte.

Zum Thema: Blizzard - Aktuell beliebtester Arbeitgeber in der Spielebranche

Anfällig für DNS Rebinding?

Zudem beklagte er, dass Blizzard ab diesem Zeitpunkt die Kommunikation mit dem Google-Mann abbrach. Zunächst hatte der Overwatch-Entwickler noch geantwortet. Nachdem Ormandy aber auch die Blacklist-Maßnahme aufdeckte, meldete sich schließlich doch wieder ein Blizzard-Mitarbeiter zu Wort.

"Blizzard hier. Wir haben jetzt einen robusteren Header-Whitelist-Fix in der Qualitätssicherung und werden ihn in Kürze ausliefern. Der ausführbare Blacklist-Code ist alt und war nicht als Lösung dieses Problems vorgesehen. Wir stehen in Kontakt zu Tavis, um Fehlkommunikation in Zukunft zu vermeiden."

Der Blacklist-Fix war insofern unzureichend, als dass Nutzer eines nicht genannten Browsers die Sicherheitslücke weiterhin hätten verwenden können. Nun versprach Blizzard aber einen effektiven Fix für das Problem und gelobte Besserung beim Kommunikationsverhalten.

DNS Rebinding ist ein Cyberangriff, bei dem bösartige Websites Client-seitige Scripts ausführen können und so Geräten innerhalb des Netzwerks Schaden zufügen können. Eine klaffende Sicherheitslücke dieser Dimension wäre in der Tat ein erhebliches Versagen seitens Blizzard. Ob und wenn ja, wieviele Client-Systeme möglicherweise zum Ziel von Angriffen geworden sind, ist aktuell völlig offen.

Overwatch - Blizzard-Freizeitpark als neue Map 1:25 Overwatch - Blizzard-Freizeitpark als neue Map

Age of Empires – Große Themenwoche auf GameStar.de

Age of Empires Themenwoche

Vom 20. bis 27. Januar feiern wir den Strategieklassiker Age of Empires mit täglich neuen Artikeln, Videos und Podcast-Episoden. Unter anderem berichten wir in unserer großen Titelstory über die AoE: Definitive Edition und wie sie entstand. Weitere Themen: Die Geschichte der AoE-Serie, die kostenlose Alternative zu AoE, unsere Wünsche für Age of Empires 4 – und eine Mod, von der sich AoE 4 eine Scheibe abschneiden sollte.

An Mitglieder von GameStar Plus verlosen wir den perfekten Monitor fürs 4K-Remaster: Dreimal vergeben wir den LG 43UD79 (Wert: jeweils 800 Euro), der riesige 42,51 Zoll misst, Auflösungen bis 3840x2160 beherrscht und dank Screen-Split-Funktion bis zu vier separate Bildquellen gleichzeitig anzeigen kann. Alle Infos zum Gewinnspiel.

Alle Artikel und Videos der Age of Empires-Themenwoche


Kommentare(20)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen