Kritická chyba v Blizzard Update Agent

Blizzard Update Agent se stará o aktuálnost her od Blizzardu. Bohužel, útočníci mohli zneužít chyby v programu a vzdáleně spustit libovolný kód na vašem stroji.

Updatovací program od Blizzardu byl náchylný na útok DNS Rebinding, více o této technice na Wiki. Chybu objevil O. Tavis z Google již 8. prosince a dočasně záplatována ještě před koncem roku.

Google dává vývojářům 90 dní na opravu chyby, poté ji zveřejní. Bohužel, mezi Tavisem a Blizzardem došlo k přerušení komunikace. Důvodem mohlo být vánoční období a dovolené. Tavise navíc zřejmě rozzlobil způsob opravy, jelikož jej považoval za amatérský. Do hry tedy vstoupila nešťastná shoda náhod a uražené ego, proto Tavis popis chyby zveřejnil ještě před 90 denní lhůtou a kompletní opravou.

Téměř ihned po zveřejnění bugu v Update Agent na bugs.chromium.org se k celé situaci vyjádřil některý z vývojářů (e-mail je částečně skrytý, dec…@blizzard.com)

Máme nachystanou robustnější opravu, nyní je v QA* a brzy ji nasadíme. Současná nasazená oprava nebyla míněna jako finální řešení. S Tavisem jsme v kontaktu.

*Quality Assurance, testovací tým

Zdroj: bugs.chromium.org, Reddit

Komentáře 4

  1. Absolutně nesouhlasím s tím, aby se chyby v softwaru zveřejňovali, ať jsou pouze nahlášení majiteli. Na světě je dost lidí schopných chyby zneužít, ale obtížné je je najít. Nicméně když už víte kde hledat, je polovina práce hotová.

    • PS: byly chyby kterých si nikdo nevšiml roky, pak je někdo zveřejní a je nutné rychle udělat odfláknutou záplatu.

  2. Dadu from Silesia

    Pěknej č****.

    • nj… zhrzena milenka a zneuznalej zamestnanec Googlu, to je nejvetsi mor.

  Přidat komentář