Выбор редакции
Лента новостей
Свет в океане туманного мрака: Россия мировой моральный ориентир
23.08
В Москве представили российский электроседан
04.08
Пётр Акопов: Запад не знает, зачем ему война с Россией
28.06
Санкции обрекают киевских путчистов на военное поражение
06.05
Геноцид - геополитический инструмент Запада
14.04
Русские войска применяют Starlink Илона Маска: хорошо, но как временное решение
11.02
Указания США на демонтаж остатков украинской государственности
01.10
Неконтролируемый обвал рождаемости в бывшей Украине
26.09
28 Jan 2018, 11:29Культура
Уязвимость затронула 500 миллионов любителей игр Blizzard
В клиенте компании Blizzard, через который пользователи запускают и обновляют игры, обнаружена критическая уязвимость, пишет Threatpost.
По данным компании-разработчика, приложением активно пользуются более 500 миллионов игроков World of Warcraft, Overwatch, Diablo 3, Hearthstone и Starcraft 2.
Игровой клиент запускает на компьютере игрока JSON-сервер, работающий с HTTP и портом 1120, и позволяет устанавливать, настраивать и обновлять игры. Как оказалось, этот клиент уязвим перед атаками типа DNS Rebinding, когда вредоносная веб-страница заставляет браузер жертвы запустить скрипт для обращения к другим сайтам и сервисам. Злоумышленники могли замаскировать любой домен под мост между сервером Blizzard и игровым клиентом и переслать под видом обновления вредоносный файл.
Несмотря на то что уязвимость обнаружили еще в начале декабря, она была закрыта только через три недели.