Приложение держит открытым порт, по которому отдаёт информацию, что пользователь успешно авторизован, источник надёжный и всё такое. Приложения при запуске используют эту информацию для быстрой авторизации.
При помощи нехитрых манипуляций (баловство с кастомными локальными днс-ами) эту информацию может получить любой сайт, после чего может отправлять post-команды и менять настройки приложения, устанавливать чего-то и так далее, в общем, всё, что умеет само приложение battle.net, там уже от фантазии зависит.
Я так и не понял, уязвимость то в чем? эту информацию может получить любой сайт, Это троян, который перенаправляет запрос? Или что? Сперва надо что-то подцепить?
По скольку это не технический ресурс, то не увидел смысла описывать здесь всё в подробностях, основной посыл в том, чтобы все обновились. Если интересны подробности, то в посте прикреплена ссылка, где можно всё в подробностях прочитать.
Ну вообще Проджект Зеро для того и существует. И они находили дыры в очень важных проектах и до этого. Даже с MS срались, т.к. те затянули с патчём и они опубликовали подробности дыры через 3 месяца. Просто в лично твоё поле зрения это попало только сейчас, видимо.
//находили дыры в наших антивирусах. Благо архитектура антивирусов позволила запатчить их менее чем за сутки после обнаружения.
Перевожу.
Приложение держит открытым порт, по которому отдаёт информацию, что пользователь успешно авторизован, источник надёжный и всё такое. Приложения при запуске используют эту информацию для быстрой авторизации.
При помощи нехитрых манипуляций (баловство с кастомными локальными днс-ами) эту информацию может получить любой сайт, после чего может отправлять post-команды и менять настройки приложения, устанавливать чего-то и так далее, в общем, всё, что умеет само приложение battle.net, там уже от фантазии зависит.
10 печенюшек этому господину за перевод.
О, так это можно приложение сделать для телефона например чтобы по нажатию загрузку игры начинало?
Я так и не понял, уязвимость то в чем?
эту информацию может получить любой сайт, Это троян, который перенаправляет запрос? Или что? Сперва надо что-то подцепить?
Спасибо, что объяснил, что это за уязвимость.
Такой крутой и насыщенный пост.
По скольку это не технический ресурс, то не увидел смысла описывать здесь всё в подробностях, основной посыл в том, чтобы все обновились. Если интересны подробности, то в посте прикреплена ссылка, где можно всё в подробностях прочитать.
Что-то google разошлась, сначала meltdown и spectre, теперь это, они походу решили во всем дыры найти
Вообще именно для этого и был создан Project Zero :)
Ну вообще Проджект Зеро для того и существует. И они находили дыры в очень важных проектах и до этого. Даже с MS срались, т.к. те затянули с патчём и они опубликовали подробности дыры через 3 месяца.
Просто в лично твоё поле зрения это попало только сейчас, видимо.
//находили дыры в наших антивирусах. Благо архитектура антивирусов позволила запатчить их менее чем за сутки после обнаружения.