Até a noite da última segunda-feira (22), todos os jogos da Blizzard estavam vulneráveis a uma falha grave que permitia a execução de códigos remotos. Isso significa que, ao participar de uma partida de Overwatch, Heroes of the Storm ou Diablo III, havia o risco de que sua máquina fosse exposta a conteúdos bastante prejudiciais.
Segundo o site PCGamesN, uma atualização dos sistemas da desenvolvedora já resolveu o problema. Quem descobriu o problema foi Travis Ormandy, pesquisador associado à Google, que relatou a existência da situação pela primeira vez no dia 8 de dezembro de 2017.
All Blizzard games (World of Warcraft, Overwatch, Diablo III, Starcraft II, etc.) were vulnerable to DNS rebinding vulnerability allowing any website to run arbitrary code. ?? https://t.co/ssKyxfkuZo
— Tavis Ormandy (@taviso) 22 de janeiro de 2018
Na época, a Blizzard usava um sistema de autenticação customizado para verificar que usuários vinham de uma fonte legítima. Ormandy explica que qualquer site da internet podia ser configurado para criar um DNS autenticado pela desenvolvedora, o que, em teoria, permitiria obter comandos com privilégios.
O especialista chegou a se comunicar com a desenvolvedora, que parou de enviar atualizações a ele no dia 22 de dezembro. Segundo a empresa, além do patch aplicado atualmente, ela já está trabalhando em uma nova solução de segurança ainda melhor que será aplicada “em breve”.
Fontes