Blizzard Oyunları, Hackerları Bilgisayarınıza Davet mi Ediyor?

Blizzard Entertainment tarafından geliştirilen ve her ay yarım milyar kullanıcı tarafından oynanan ‘World of Warcraft, Overwatch, Diablo III, Hearthstone ve Starcraft II’ gibi popüler çevrimiçi oyunlarının oynandığı bilgisayarlarda, hackerların kötü amaçlı kod çalıştırmasına izin veren ciddi bir güvenlik açığı keşfedildi.

 

Blizzard oyunları çevrimiçi oynamak için internete bağlanan kullanıcıların, “Blizzard Update Agent”  adı verilen programı bilgisayarlarına yüklemeleri gerekir. Bu yüklemede “kurulum, kaldırma, ayarları değiştirme, güncelleme ve diğer bakımla ilgili seçeneklerle ilgili istekleri kabul et” seçeniğini de otomatikman kabul etmiş oluyorlar.

Google Project Zero Ekibi’nden Tavis Ormandy, Blizzard Update Agent’ın herhangi bir web sitesinin harici sunucu ile yerel ağ arasında bir köprü görevi görmesine olanak tanıyan “DNS Rebiding” olarak adlandırılan bir hackleme tekniğine karşı savunmasız olduğunu keşfetti.

 

Blizzard Google’a kulak vermedi

Aralık ayında bu güvenlik açığı hakkında Ormandy, Blizzard’a bilgisayar korsanlarının yüz milyonlarca oyuncuyu hedef almaması ve kullanmaması için sistemi yamalı hale getirmeleri gerektiğini haber verdiğini söyledi. Fakat Ormandy, Blizzard’ın gönderdiği e-postalara bir süre sonra yanıt vermeyi bıraktığını ve çıkarttıkları bir güncellemeyle bu güvenlik açığını kısmi olarak çözmeye çalıştıklarını açıkladı.

 

Yeni güncelleme kapıda

Ormandy, kamuoyuna durumu açıklamasının ardından Blizzard’ın kendisiyle yeniden temasa geçtiğini ve bu güvenlik açığı için daha sağlam bir yazılım geliştirmek üzere çalışmalar gerçekleştirdiklerini bildirdiklerini dile getirdi.

 

Kaynak: TheHackerNews

Burcu Üner

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir