Lukę odkryli członkowie uruchomionego przez Google Projektu Zero. Jego szef Tavis Ormandy poinformował Blizzarda o błędzie 8 grudnia, zostawiając firmie 90 dni na usunięcie wady. Zdecydował się jednak na wcześniejsze ujawnienie informacji o zagrożeniu po tym… jak Blizzard przestał odpowiadać mu na wiadomości. (Podobnie było w przypadku Transmission, klienta sieci bittorrent, o czym pisaliśmy w CHIP-ie). Według Ormandy’ego, Blizzard po cichu wprowadził poprawki (nie znalazłem ich na oficjalnej liście zmian), ale w ocenie analityka, nie rozwiązują one problemu.
Przedstawiciel Blizzarda zapewnia, że firma jest w kontakcie z Ormandy’m i “będzie starała się ominąć problemy komunikacyjne w przyszłości”. Jak dodał, programiści ciągle pracują nad naprawieniem błędu w zabezpieczeniach.
I plan to look at other games with very high install bases (100M+) in the coming weeks.
— Tavis Ormandy (@taviso) January 22, 2018
Projekt Zero to stworzony przez Google zespół hakerski. Zajmuje się znajdowaniem luk w produktach innych producentów oprogramowania i sprzętu. Opublikował między innymi informacje na temat technik ataków Meltdown i Spectre, które można zastosować wobec procesorów Intela, AMD i ARM. Tavis Omandy zapowiada, że zespół przyjrzy się w najbliższym czasie pod kątem zabezpieczeń kolejnym wydawcom gier. | CHIP