Vor einigen Wochen hat ein so genannter „White hat“-Hacker eine Sicherheitslücke in der Blizzard-App entdeckt. Durch diese Sicherheitslücke war es möglich Schadsoftware auf die Computer der „Blizzard-App“-User zu laden. Tavis Ormandy ist aber nicht nur Hacker, sondern auch Google-Mitarbeiter und Mitglied vom "Project Zero". Kurz gesagt: Er gehört zu den Guten und meldet Sicherheitslücke, anstatt sie zu missbrauchen.
Wir brauchen auch keine Angst mehr haben, denn die Sicherheitslücke wurde mittlerweile beseitigt. Ärgerlich ist es dennoch, dass es zwischen Blizzard und Tavis Ormandy zu Kommunikationsschwierigkeiten gekommen ist und die Sicherheitslücke erst im zweiten Anlauf behoben wurde.
Technik-Freaks werden möglicherweise mit dem Begriff "DNS-Rebinding-Attacke" etwas anfangen können. Wer aber mehr zu dieser Sicherheitslücke wissen möchte, wirft einen Blick auf den Artikel bei Heise.
Quelle: Heise, Tavis Ormandy, Project Zero