امنیت بازیهای رایانهای بار دیگر زیر سوال رفت
بهتازگی آسیبپذیری جدیدی در بازیهای رایانهای ساخت شرکت بلیزارد کشف شده است که امکان نفوذ و سرقت اطلاعات رایانه کاربران را به هکرها میدهد.
یکی از پژوهشگران امنیتی در گوگل به تازگی آسیبپذیری جدیدی در بازیهای رایانهای که شرکت بلیزارد (Blizzard Entertainment) توسعه و ارائه داده است، کشف کرده که این ضعف و حفره امنیتی این امکان را به هکرها و مجرمان سایبری میدهد تا از طریق نصب یک بدافزار برروی رایانه کاربر، به آن نفوذ کرده واطلاعات ذخیره شده برروی رایانه را به سرقت ببرند.
به گزارش تجارتنیوز ، بازیهای رایانهای بلیزارد نظیر World of Warcraft، Overwatch، Diablo III، Hearthstone و Starcraft از جمله محبوب ترین و پرطرفدارترین بازی های شرکت بلیزارد است که ماهانه بالغ بر یک میلیارد نفر در جهان از آن استفاده میکنند.
کاربرانی که میخواهند به صورت آنلاین و از طریق مروگرهای اینترنتی وب بازیهای مذکور را بازی کنند، باید یک اپلیکیشن مخصوص بازی تحت عنوان Blizzard Update Agent را برروی سیستمهای خود دانلود و نصب کنند تا بتوانند سرور JSON-RPC با استفاده از پرتکل HTTP را فعالسازی کنند.
حالا تاویس اورماندی به عنوان یکی از متخصصان تیم امنیت سایبری گوگل به تازگی کشف و اعلام کرده است که این اپلیکیشن مخصوص Blizzard Update Agent برای بازیهای آنلاین بلیزارد در برابر نفوذ هکرها و بدافزارها بسیار آسیبپذیر است.
هکرها بدین وسیله قادر خواهند بود اطلاعات خصوصی و مالی کاربران میلیونها کاربر در جهان را به سرقت برده و از آن جهت اهداف شخصی خود سوءاستفاده کنند.
هفته پیش بود که این پژوهشگر آسیبپذیری مشابهی در اپلیکیشن بیت تورنت مشاهده و کشف کرد که به کاربران این اجازه را می داد تا کنترل و هدایت اطلاعات خصوصی کاربران را در دست بگیرند.
شرکت بلیزارد در پاسخی به ایمیلهای این پژوهشگر عنوان کرده است که در حال بررسی موضوع مربوطه و حل مشکل مذکور است.
منبع: ایسنا
نظرات