Уязвимость затронула 500 миллионов любителей игр Blizzard




В клиенте компании Blizzard, через который пользователи запускают и обновляют игры, обнаружена критическая уязвимость, пишет Threatpost.

По данным компании-разработчика, приложением активно пользуются более 500 миллионов игроков World of Warcraft, Overwatch, Diablo 3, Hearthstone и Starcraft 2.

Игровой клиент запускает на компьютере игрока JSON-сервер, работающий с HTTP и портом 1120, и позволяет устанавливать, настраивать и обновлять игры. Как оказалось, этот клиент уязвим перед атаками типа DNS Rebinding, когда вредоносная веб-страница заставляет браузер жертвы запустить скрипт для обращения к другим сайтам и сервисам. Злоумышленники могли замаскировать любой домен под мост между сервером Blizzard и игровым клиентом и переслать под видом обновления вредоносный файл.

Несмотря на то что уязвимость обнаружили еще в начале декабря, она была закрыта только через три недели.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Игромания > Уязвимость затронула 500 миллионов любителей игр Blizzard
Все рубрики статей:
Топ-сегодня: Игромания
Игра TurnOn о приключениях электрической искры вышла на Windows Phone
Команда студентов из Перми получила от Microsoft грант в размере $50 000 и еще 20 000 евро на доработку проекта, что позволило им выпустить TurnOn сразу на двух языках, русском и английском
Linux Air Combat — авиасимулятор для Linux
LAC — это глубокая переработка старого-доброго авиасимулятора GL-117
Геймер заплатил $330 тыс за виртуальную космическую станцию
Продажа космической станции Crystal Palace в игре Entropia Universe за $330 тыс. стала крупнейшей в мире сделкой по приобретению виртуальной собственности
Новый блокер шифрует файлы двадцати разных игр
По словам Котова, злоумышленники на сей раз отказались от типовых iframe-редиректоров и используют Flash-файл, прикрытый невидимым тэгом
Разработчики показали тизер Call of Duty: Black Ops 3
Call of Duty: Black Ops 3 станет двенадцатой по счету игрой в серии
Новые статьи: Игромания
В российских школах предложили ввести уроки киберспорта
Эксперимент может быть реализован в соответствии с федеральными проектами «Современная школа» и «Цифровая образовательная среда» нацпроекта «Образование»
Житель Хабаровска попал под суд за незаконную «прокачку» персонажей в онлайн-игре
Своими действиями он незаконно вмешивался в процесс обмена информацией между игровым сервером и игроками и нарушал стабильность работы игрового сервера
Российский канал по Dota 2 впервые вошел в топ-10 на Twitch
Ранее ни одному русскоязычному Twitch-каналу не удавалось попасть в список самых популярных каналов мира
Школьник построил копию Краснодара в Minecraft
Школьник из Краснодара создал виртуальную копию своего родного города в популярной игре Minecraft
Разработчики The Surge 2 показали 9 минут геймплея
The Surge 2 представляет собой игру в жанре Action/RPG с видом от третьего лица и является продолжением первой части игры, вышедшей в мае 2017 года

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».