Kritická chyba v Blizzard Update Agent

Blizzard Update Agent se stará o aktuálnost her od Blizzardu. Bohužel, útočníci mohli zneužít chyby v programu a vzdáleně spustit libovolný kód na vašem stroji.

Updatovací program od Blizzardu byl náchylný na útok DNS Rebinding, více o této technice na Wiki. Chybu objevil O. Tavis z Google již 8. prosince a dočasně záplatována ještě před koncem roku.

Google dává vývojářům 90 dní na opravu chyby, poté ji zveřejní. Bohužel, mezi Tavisem a Blizzardem došlo k přerušení komunikace. Důvodem mohlo být vánoční období a dovolené. Tavise navíc zřejmě rozzlobil způsob opravy, jelikož jej považoval za amatérský. Do hry tedy vstoupila nešťastná shoda náhod a uražené ego, proto Tavis popis chyby zveřejnil ještě před 90 denní lhůtou a kompletní opravou.

Téměř ihned po zveřejnění bugu v Update Agent na bugs.chromium.org se k celé situaci vyjádřil některý z vývojářů (e-mail je částečně skrytý, dec…@blizzard.com)

Máme nachystanou robustnější opravu, nyní je v QA* a brzy ji nasadíme. Současná nasazená oprava nebyla míněna jako finální řešení. S Tavisem jsme v kontaktu.

*Quality Assurance, testovací tým

Zdroj: bugs.chromium.org, Reddit

4 komentáře u „Kritická chyba v Blizzard Update Agent

Napsat komentář