Jeux Vidéo Web Cybersécurité

Une faille de sécurité majeure découverte dans le client Battle.net de Blizzard

L'équipe d'analystes Project Zero de chez Google a découvert une nouvelle faille de sécurité importante dans le launcher de l'éditeur de jeux vidéo Blizzard. Ainsi les joueurs de Overwatch, World of Warcraft, Diablo III, StarCraft... utilisant le logiciel Battle.net sont vulnérables à cette faille.

L'utilitaire qui sert à installer les jeux de Blizzard utilise le protocole RPC afin de communiquer avec les serveurs de l'éditeur. De fait, en utilisant le port 1120, le client peut recevoir des commandes visant à installer, mettre à jour ou supprimer des jeux.

L'équipe Project Zero a prouvé par cette méthode disponible en ligne qu'il est possible d'exploiter une faille de sécurité permettant d'effectuer un "DNS Rebinding". Le but de cette opération est de faire croire à l'ordinateur infecté qu'il communique avec une entité de confiance qui peut s'avérer être en réalité un hacker. Par ce biais, le pirate peut ensuite injecter les commandes de son choix sur l'ordinateur distant.

Blizzard a récemment déployé une mise à jour visant à fixer la faille en question. Pourtant, d'après l'équipe de Google, les corrections appliquées ne sont que factices et il est toujours possible de hacker le client. Ils ont donc décidé de dévoiler publiquement ce problème de sécurité majeur afin que l'éditeur prenne plus au sérieux la sécurité de ses utilisateurs.

Une faille de sécurité majeure découverte dans le client Battle.net de Blizzard |

En découle de cette découverte, une volonté de l'équipe Project Zero de tester d'autres jeux et plateformes d'éditeur afin de trouver plus de services suceptibles d'avoir ce type de failles.

Les problèmes de sécurité touchent les entreprises à tous les niveaux. Il est important qu'elles prennent en compte la sécurité de leurs utilisateurs comme part importante de leur qualité de service.

Source : GameTransfers

    Personne n'a encore commenté cet article, à vous de jouer !