تشکیک در امنیت بازی‌های رایانه‌ای

به گزارش «ایسنا» به نقل از وب سایت هکرنیوز، یکی از پژوهشگران امنیتی در گوگل به تازگی آسیب‌پذیری جدیدی در بازی‌های رایانه‌ای که شرکت بلیزارد (Blizzard Entertainment) توسعه و ارائه داده است، کشف کرده که این ضعف و حفره امنیتی این امکان را به هکرها و مجرمان سایبری می‌دهد تا از طریق نصب یک بدافزار روی رایانه کاربر، به آن نفوذ کرده و اطلاعات ذخیره شده روی رایانه را به سرقت ببرند. بازی‌های رایانه‌ای بلیزارد نظیر World of Warcraft،Overwatch، Diablo III، Hearthstone و Starcraft از جمله محبوب‌ترین و پرطرفدارترین بازی‌های شرکت بلیزارد است که ماهانه بالغ بر یک میلیارد نفر در جهان از آن استفاده می‌کنند. کاربرانی که می‌خواهند به‌صورت آنلاین و از طریق مرورگرهای اینترنتی وب بازی‌های مذکور را بازی کنند، باید یک اپلیکیشن مخصوص بازی تحت عنوان Blizzard Update Agent را روی سیستم‌های خود دانلود و نصب کنند تا بتوانند سرور JSON-RPC با استفاده از پروتکلHTTP را فعال‌سازی کنند.

حالا تاویس اورماندی به‌عنوان یکی از متخصصان تیم امنیت سایبری گوگل به تازگی کشف و اعلام کرده است که این اپلیکیشن مخصوصBlizzard Update Agent برای بازی‌های آنلاین بلیزارد در برابر نفوذ هکرها و بدافزارها بسیار آسیب‌پذیر است. هکرها به این وسیله قادر خواهند بود اطلاعات خصوصی و مالی کاربران میلیون‌ها کاربر در جهان را به سرقت برده و از آن جهت اهداف شخصی خود سوءاستفاده کنند. هفته پیش بود که این پژوهشگر آسیب‌پذیری مشابهی در اپلیکیشن بیت تورنت مشاهده و کشف کرد که به کاربران این اجازه را می‌داد تا کنترل و هدایت اطلاعات خصوصی کاربران را در دست بگیرند. شرکت بلیزارد در پاسخی به ایمیل‌های این پژوهشگر عنوان کرده است که در حال بررسی موضوع مربوطه و حل مشکل مذکور است.