Diablo III, StartCraft II, World of Warcraft, Hearthstone: Heroes of Warcraft y Overwatch y otros juegos de Blizzard sufren un serio problema de seguridad. Se trata de estas versiones para ordenador que emplean la plataforma de Blizzard Update Agent para su instalación con más de 500 millones de usuarios activos y que hoy están en riesgo.
Ha quedado en evidencia para el cliente de Blizzard una vulnerabilidad que permitiría producir un ataque DNS Rebinding (transformar el equipo en un proxy) que colocaría en peligro todos los equipos conectados a esta plataforma. Es interesante también ver que a través de este ataque también se puede robar Ethereum.
La plataforma de Blizzard se ejecuta sobre un servidor HTTP JSON RPC que se inicia dentro del propio ordenador en el puerto 1120, desde allí recibe todo tipo de comandos como instalación, desinstalación, actualización y modificaciones vinculadas a la configuración y ajustes de los ordenadores en los que se encuentra instalado.
La detección de este problema fue realizada por el equipo de Google Project Zero, señalando que esta vulnerabilidad permite que se pueda engañar al sistema de verificación, haciendo que pueda interpretar dominios ajenos como autorizados para así poder ejecutar códigos de manera remota en todos los ordenadores conectados en esta plataforma, o lo que es lo mismo realizar el ataque DNS Rebinding.
Para solucionar el problema, Blizzard decidió de forma unilateral liberar un parche a finales de 2017, el cual no surtió ningún efecto y debido a ello Google se vio obligado a informar de manera pública sobre este fallo.
Sin embargo, desde Blizzard han informado que se encuentran trabajando en una solución definitiva para proteger a la plataforma y los clientes, ya que el problema afecta únicamente a los usuarios de ordenador, en ningún caso se ven impactadas las consolas de Sony o Microsoft.