Jogos da Blizzard estavam vulneráveis a problema grave de DNS

Jogos da Blizzard estavam vulneráveis a problema grave de DNS

Último Vídeo

Até a noite da última segunda-feira (22), todos os jogos da Blizzard estavam vulneráveis a uma falha grave que permitia a execução de códigos remotos. Isso significa que, ao participar de uma partida de OverwatchHeroes of the Storm ou Diablo III, havia o risco de que sua máquina fosse exposta a conteúdos bastante prejudiciais.

Segundo o site PCGamesN, uma atualização dos sistemas da desenvolvedora já resolveu o problema. Quem descobriu o problema foi Travis Ormandy, pesquisador associado à Google, que relatou a existência da situação pela primeira vez no dia 8 de dezembro de 2017.

Na época, a Blizzard usava um sistema de autenticação customizado para verificar que usuários vinham de uma fonte legítima. Ormandy explica que qualquer site da internet podia ser configurado para criar um DNS autenticado pela desenvolvedora, o que, em teoria, permitiria obter comandos com privilégios.

O especialista chegou a se comunicar com a desenvolvedora, que parou de enviar atualizações a ele no dia 22 de dezembro. Segundo a empresa, além do patch aplicado atualmente, ela já está trabalhando em uma nova solução de segurança ainda melhor que será aplicada “em breve”.

Você sabia que o Voxel está no Facebook, Instagram e Twitter? Siga-nos por lá.