یکی ازپژوهشگران امنیتی در گوگل به تازگی آسیبپذیری جدیدی در بازیهای رایانهای که شرکت بلیزارد (Blizzard Entertainment) توسعه و ارائه داده است، کشف کرده که این ضعف و حفره امنیتی این امکان را به هکرها و مجرمان سایبری میدهد تا از طریق نصب یک بدافزار برروی رایانه کاربر، به آن نفوذ کرده واطلاعات ذخیره شده برروی رایانه را به سرقت ببرند.
بازیهای رایانهای بلیزارد نظیر World of Warcraft، Overwatch، Diablo III، Hearthstone و Starcraft از جمله محبوب ترین و پرطرفدارترین بازی های شرکت بلیزارد است که ماهانه بالغ بر یک میلیارد نفر در جهان از آن استفاده میکنند.
کاربرانی که میخواهند به صورت آنلاین و از طریق مروگرهای اینترنتی وب بازیهای مذکور را بازی کنند، باید یک اپلیکیشن مخصوص بازی تحت عنوان Blizzard Update Agent را برروی سیستمهای خود دانلود و نصب کنند تا بتوانند سرور JSON-RPC با استفاده از پرتکل HTTP را فعالسازی کنند.
حالا تاویس اورماندی به عنوان یکی از متخصصان تیم امنیت سایبری گوگل به تازگی کشف و اعلام کرده است که این اپلیکیشن مخصوص Blizzard Update Agent برای بازیهای آنلاین بلیزارد در برابر نفوذ هکرها و بدافزارها بسیار آسیب پذیر است.
هکرها بدین وسیله قادر خواهند بود اطلاعات خصوصی و مالی کاربران میلیونها کاربر در جهان را به سرقت برده و از آن جهت اهداف شخصی خود سوءاستفاده کنند.
هفته پیش بود که این پژوهشگر آسیبپذیری مشابهی در اپلیکیشن بیت تورنت مشاهده و کشف کرد که به کاربران این اجازه را می داد تا کنترل و هدایت اطلاعات خصوصی کاربران را در دست بگیرند.
شرکت بلیزارد در پاسخی به ایمیلهای این پژوهشگر عنوان کرده است که در حال بررسی موضوع مربوطه و حل مشکل مذکور است.