امنیت

January 25, 2018
13:01 پنجشنبه، 5ام بهمنماه 1396
کد خبر: 87530

امنیت بازی‌های رایانه‌ای بار دیگر زیر سوال رفت

به تازگی آسیب‌پذیری جدیدی دربازی‌های رایانه‌ای ساخت شرکت بلیزارد کشف شده است که امکان نفوذ و سرقت اطلاعات رایانه کاربران را به هکرها می‌دهد.

یکی ازپژوهشگران امنیتی در گوگل به تازگی آسیب‌پذیری جدیدی در بازی‌های رایانه‌ای که شرکت بلیزارد (Blizzard Entertainment) توسعه و ارائه داده است، کشف کرده که این ضعف و حفره امنیتی این امکان را به هکرها و مجرمان سایبری می‌دهد تا از طریق نصب یک بدافزار برروی رایانه کاربر، به آن نفوذ کرده واطلاعات ذخیره شده برروی رایانه را به سرقت ببرند.

بازی‌های رایانه‌ای بلیزارد نظیر World of Warcraft، Overwatch، Diablo III، Hearthstone و Starcraft از جمله محبوب ترین و پرطرفدارترین بازی های شرکت بلیزارد است که ماهانه بالغ بر یک میلیارد نفر در جهان از آن استفاده می‌کنند.

کاربرانی که می‌خواهند به صورت آنلاین و از طریق مروگرهای اینترنتی وب بازی‌های مذکور را بازی کنند، باید یک اپلیکیشن مخصوص بازی تحت عنوان Blizzard Update Agent را  برروی سیستم‌های خود دانلود و نصب کنند تا بتوانند سرور JSON-RPC با استفاده از پرتکل HTTP را فعال‌سازی کنند.

حالا تاویس اورماندی به عنوان یکی از متخصصان تیم امنیت سایبری گوگل به تازگی کشف و اعلام کرده است که این اپلیکیشن مخصوص Blizzard Update Agent برای بازی‌های آنلاین بلیزارد در برابر نفوذ هکرها و بدافزارها بسیار آسیب پذیر است.

هکرها بدین وسیله قادر خواهند بود اطلاعات خصوصی و مالی کاربران میلیون‌ها کاربر در جهان را به سرقت برده و از آن جهت اهداف شخصی خود سوءاستفاده کنند.

هفته پیش بود که این پژوهشگر آسیب‌پذیری مشابهی در اپلیکیشن بیت تورنت مشاهده و کشف کرد که به کاربران این اجازه را می داد تا کنترل و هدایت اطلاعات خصوصی کاربران را در دست بگیرند.  

شرکت بلیزارد در پاسخی به ایمیل‌های این پژوهشگر عنوان کرده است که در حال بررسی موضوع مربوطه و حل مشکل مذکور است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.