• Ping Us
  • Our Team
  • About Us
Friday, May 23, 2025
Digitalys Mag
  • Home
  • Cybersecurity
  • Technology
  • Events
    • All
    • Conferences
    • Pop Culture
    National Cyber Security Congress 2.0

    National Cyber Security Congress 2.0

    Ryujin’Con 0: Videos + Article

    Ryujin’Con 0: Videos + Article

    Banzai 2018: Video + Review

    Banzai 2018: Video + Review

    Comic Con Tunisia 2018

    Comic Con Tunisia 2018

    Calendrier culturel de l’été 2018 – updated

    Calendrier culturel de l’été 2018 – updated

    [Securiday 2018] End User Protection

    [Securiday 2018] End User Protection

    • Conferences
    • Pop Culture
  • Entertainment
    • All
    • Gaming
    • Manga/Anime/comics
    • Movies / Series
    Koei Tecmo Victim of  DataBreach

    Koei Tecmo Victim of DataBreach

    Détective Conan : les épisodes de l’histoire principale triées [part 1]

    Détective Conan : les épisodes de l’histoire principale triées [part 3]

    Epic Games Store down due to Free Grand Theft Auto V offer

    Epic Games Store down due to Free Grand Theft Auto V offer

    Steam Security Saga: 0-Days, patches and researchers debates

    Steam Security Saga: 0-Days, patches and researchers debates

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    • Manga/Anime/comics
    • Movies / Series
    • Gaming
  • LifeStyle
  • Funny
  • Vlogs
No Result
View All Result
Digitalys Mag
  • Home
  • Cybersecurity
  • Technology
  • Events
    • All
    • Conferences
    • Pop Culture
    National Cyber Security Congress 2.0

    National Cyber Security Congress 2.0

    Ryujin’Con 0: Videos + Article

    Ryujin’Con 0: Videos + Article

    Banzai 2018: Video + Review

    Banzai 2018: Video + Review

    Comic Con Tunisia 2018

    Comic Con Tunisia 2018

    Calendrier culturel de l’été 2018 – updated

    Calendrier culturel de l’été 2018 – updated

    [Securiday 2018] End User Protection

    [Securiday 2018] End User Protection

    • Conferences
    • Pop Culture
  • Entertainment
    • All
    • Gaming
    • Manga/Anime/comics
    • Movies / Series
    Koei Tecmo Victim of  DataBreach

    Koei Tecmo Victim of DataBreach

    Détective Conan : les épisodes de l’histoire principale triées [part 1]

    Détective Conan : les épisodes de l’histoire principale triées [part 3]

    Epic Games Store down due to Free Grand Theft Auto V offer

    Epic Games Store down due to Free Grand Theft Auto V offer

    Steam Security Saga: 0-Days, patches and researchers debates

    Steam Security Saga: 0-Days, patches and researchers debates

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    • Manga/Anime/comics
    • Movies / Series
    • Gaming
  • LifeStyle
  • Funny
  • Vlogs
No Result
View All Result
Digitalys Mag
No Result
View All Result

[Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

Alyssa Berriche by Alyssa Berriche
20 July 2019
1 min read
[Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC
251
VIEWS
Share on FacebookShare on TwitterShare on LinkedIn

Tavis Ormandy, chercheur à l’équipe Project Zero de Google, a découvert une vulnérabilité critique dans les jeux Blizzard qui pourrait permettre à des attaquants distants d’exécuter du code malveillant sur les ordinateurs des joueurs.

En effet, l’agent de mise à jour de Blizzard est vulnérable à une technique de hacking appelée «DNS Rebinding» qui permet à tout site Web de servir de pont entre le serveur externe et votre hôte local.

En créant simplement une entrée DNS pour lier toute page Web contrôlée par un attaquant avec localhost (127.0.0.1) et en incitant les utilisateurs à la visiter, les pirates peuvent facilement envoyer des commandes privilégiées à l’Agent de mise à jour de Blizzard en utilisant du code JavaScript.

Ormandy a également publié un exploit  de proof-of-concept  qui exécute une attaque de DNS Rebinding contre des clients Blizzard et qui pourrait être modifié pour permettre l’exploitation en utilisant les network drives (lecteurs réseau), ou en configurant la destination à “Téléchargements”  and en forçant le navigateur à installer des DLL  malicieux, des fichiers, etc…

Après la publication du rapport d’Ormandy, Blizzard l’a contacté et l’a informé qu’un correctif d’en-têtes Host plus robuste est en cours de développement pour le déploiement afin de résoudre entièrement le problème .

Tags: blizzardgamingsecurityvulnerability
ShareTweetShareScan
Previous Post

Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

Next Post

Hommage à Yuri on Ice aux JO 2018

Alyssa Berriche

Alyssa Berriche

Cyber Threat Analyst & Security researcher. Founder and Technical Writer for DigitaLys-Mag

Related Posts

Cybersecurity

[Vulnerability] Zerologon – CVE-2020-1472 exploited in the wild

8 October 2020
Firefox users: Update your browser right now!
Cybersecurity

Firefox users: Update your browser right now!

10 January 2020
TikTok: multiple security issues
Cybersecurity

TikTok: multiple security issues

10 January 2020
Next Post
Hommage à Yuri on Ice aux JO 2018

Hommage à Yuri on Ice aux JO 2018

Social Networks

  • 418 Fans
  • 141 Followers

Random Quote

Never apologize for having high standards. People who really want to be in your life will rise up to meet them.

Instagram

Follow-us on Instagram
Facebook Twitter Instagram Youtube
logo-digi

  • 380
  • 348
  • 3,096
  • 10,858
  • 112,338
  • 617,274
20180707 175400
20180707 163009
20161211 130613
IMG 20180707 105013
20180707 180136
2016-05-29 15h04 40
20180707 124850
20180707 175210
20160430 161145
f18
20180811 164038
20161211 113945

© 2019 Digitalys Mag - Personal Blog & Magazine.

No Result
View All Result
  • Home
  • Cybersecurity
  • Technology
  • Events
    • Conferences
    • Pop Culture
  • Entertainment
    • Manga/Anime/comics
    • Movies / Series
    • Gaming
  • LifeStyle
  • Funny
  • Vlogs

© 2019 Digitalys Mag - Personal Blog & Magazine.

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In