Jeux vidéo : une faille détectée dans le logiciel Battle.net de Blizzard

faille

Il y a quelques heures seulement, les équipes de chercheurs en sécurité du Project Zero de Google ont découvert une faille de sécurité critique affectant le logiciel Battle.net de Blizzard. Autrement dit, tous ceux qui jouent aux célèbres jeux vidéo Overwatch, Diablo III, Starcraft ou encore World of Warcraft sont vulnérables.

Une faille dans le logiciel Battle.net crée la polémique

Alors que Blizzard propose dans son catalogue de jeux quelques-uns des titres les plus populaires chez les joueurs comme Overwatch, Starcraft, Diablo III ou encore World of Warcraft, voilà qu’un problème de sécurité vient mettre à mal l’image de l’éditeur de jeux vidéo.

En effet, les équipes du Project Zero de Google assurent que le logiciel Battle.net, qui sert à installer les jeux sur son PC, embarque une faille de sécurité qui peut être classée comme « critique ». Selon eux, puisque le protocole RPC sert à cet utilitaire à communiquer avec les serveurs de l’éditeur, le client peut recevoir des commandes visant à installer un jeu, le mettre à jour ou bien même le supprimer.

Seulement voilà, un hacker pourrait exploiter la faille présente en effectuant un DNS Rebinding. Dans cette situation, les serveurs auraient alors l’impression de communiquer avec un acteur de confiance alors qu’il ferait face à un hacker capable d’injecter les commandes de son choix.

Une correction factice pas vraiment du goût de Google

Averties par Google de l’existence d’une faille de sécurité, les équipes de Blizzard ont cherché à voir comment il était possible de la colmater efficacement et rapidement. Seulement voilà, l’éditeur de jeux vidéo n’a pas réellement tenu son rôle et s’est contenté de corrections factices qui, en réalité, ne résolvent pas le problème.

Par conséquent, face à ce manque de transparence de Blizzard, Google a, à juste titre, rendu public le défaut de sécurité visant Battle.net.

Selon Google, il est temps que les entreprises comprennent que la recherche de la sécurité optimale des utilisateurs compte parmi la qualité de service offerte aux clients. En attendant, les équipes du Project Zero se sont remises à l’affût de nouvelles failles et gageons que rien n’échappera aux yeux avertis de ces pros de la sécurité informatique.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*