Uma falha grave de DNS, permitia que os jogos da Blizzard ficassem vulneráveis a execução de códigos remotos nas máquinas dos jogadores. Sim, se você joga Overwatch, Heroes of the Storm ou Diablo III, existia um risco para que sua máquina estivesse exposta a conteúdos prejudiciais, que foi corrigida nesta segunda-feira (22), segundo revelou o site PCGamesN, que afirma que uma atualização nos sistemas da Blizzard resolveram o problema.
All Blizzard games (World of Warcraft, Overwatch, Diablo III, Starcraft II, etc.) were vulnerable to DNS rebinding vulnerability allowing any website to run arbitrary code. 🎮 https://t.co/ssKyxfkuZo
— Tavis Ormandy (@taviso) 22 de janeiro de 2018
Este problema de DNS foi descoberto pelo pesquisador associado à Google, Travis Ormandy, no dia 8 de Dezembro de 2017. Até então, a Blizzard utilizava um sistema de autenticação customizado, que verificava a proveniência legítima dos usuários. O pesquisador afirma que qualquer site da internet poderia ser configurado para criar um DNS que fosse autenticado com privilégios.
A Blizzard revelou que além da atualização de correção realizada nesta segunda-feira, a empresa está trabalhando em uma nova solução para garantir uma segurança maior e melhor do que a atualização feita. Não foi informado uma data para este possível novo sistema de autenticação mais seguro.
