Ένας ερευνητής ασφαλείας της Google ανακάλυψε ένα ελάττωμα ασφάλειας στο Blizzard Update Agent που αποστέλλεται με όλα τα παιχνίδια της εταιρείας. Η ευπάθεια – γνωστή ως “DNS Rebinding”- επιτρέπει σε κάποιον να στείλει κακόβουλα αρχεία μέσω του Update Agent αφού ο server θεωρεί ότι είναι ενημερώσεις παιχνιδιών. Το ελάττωμα αναφέρθηκε στην Blizzard στις αρχές Δεκεμβρίου του 2017 από τον ερευνητή της ασφάλειας Tavis Ormandy.
Σύμφωνα με μια αναφορά που δημοσιεύθηκε ηλεκτρονικά και εξηγεί την ευπάθεια αυτή ο Blizzard Update Agent περιέχει ένα διακομιστή JSON RPC που άλλες εφαρμογές θα μπορούσαν να στείλουν εντολές και να αλληλεπιδρούν με αυτόν. Ο Ormandy ανακάλυψε ότι θα μπορούσε να χρησιμοποιήσει ένα πρόγραμμα περιήγησης και να περάσει ένα κακόβουλο JavaScript λογισμικό σε κάποιον χρήστη μέσω του server. Προκειμένου να αποδείξει την ανακάλυψή του δημοσίευσε μια POC(Proof Of Concept) σελίδα που πραγματοποιεί επιθέσεις DNS rebinding κατά του Blizzard Agent, καθώς και άλλη μια σελίδα που πραγματοποιεί πάλι την ίδια επίθεση και σε άλλες εφαρμογές, προκειμένου οι διάφοροι ερευνητές ασφάλειας να μπορούν να τις χρησιμοποιήσουν για να βρουν και νέες εφαρμογές ευάλωτες σε αυτό το είδος ευπάθειας.
Ο Ormandy αποκάλυψε χθες δημόσια την παρουσία του σφάλματος στο Twitter, λέγοντας επίσης ότι η Blizzard διόρθωσε το πρόβλημα με ένα patch που πέρασε στους server της στα κρυφά στις 22 Δεκεμβρίου. O ερευνητής ταυτόχρονα έδειξε τη δυσαρέσκειά του αφού η Blizzard αρνήθηκε να επικοινωνήσει μαζί του για να τον ρωτήσει περαιτέρω πράγματα και δεν συμφωνεί με τον τρόπο που διορθώσανε την ευπάθεια. Τέλος, όπως δήλωσε, σχεδιάζει να εξετάσει τα ελαττώματα ασφαλείας γνωστών παιχνιδιών και servers στο προσεχές μέλλον.
