WoW Launcher gehackt ?

Es gibt Berichte wonach in der Zwischenzeit sogar schon der WoW-Launcher gehackt wird. Kann man die glauben oder nicht ? Keine Ahnung. Aber grundsätzlich traue ich den Grenzdebilen auch zu daß sie darüber April-Scherze machen. Nachdem die Berichte von Mittwoch Nachmittag sind will ich sie trotzdem einmal kommentieren.

WoW ist ein Spiel für Kinder ab 12 Jahren. Die soll ein Kind einen derart professionell gemachten Angriff innerhalb des WoW-Launchers denn als solchen erkennen ? Die Möglichkeit besteht einfach nicht.

Es ist vielmehr eine Sache des Betreibers für Sicherheit zu sorgen und da war die Umstellung von WoW-Account auf den Battlenet.Account einfach ein schwerer Fehler. Wenn ich schon eine solche Umstellung vornehme dann hätte man die Gelegenheit nutzen sollen um für zusätzliche Sicherheit zu sorgen. Stattdessen hat man jegliche Sicherheitsaspekte vernachlässigt.

Ich habe mich letzthin schon gewundert als ich Bilder gesehen habe bei denen der „normale Launcher“ durch ein „bitte bitte kaufen sie WoW“ ersetzt worden ist – offensichtlich bekommen das WoW-Test-Kunden zu sehen. Das bedeutet aber auch daß der Client „weiß“ daß ich Test-Kunde bin und diese Daten auf meiner Festplatte speichert. Und dann wird der Launcher-Inhalt dynamisch erzeugt. Ich vermute ohne dieses „feature“ hätten es die Hacker weniger leicht gehabt.

Egal ob der Bericht ein „April-Scherz“ ist oder wahr – der SchneeSturm hat ein Sicherheitsproblem das sich seit der Zwangsumstellung auf das Battle.net dramatisch verschärft hat.

Luna

Advertisements

32 Kommentare

Eingeordnet unter World of Warcraft

32 Antworten zu “WoW Launcher gehackt ?

  1. Naja, wenn ein Virus Launcher.exe ersetzt oder auch nur eine Verknüpfung zu dieser Datei verändert kann Blizzard wenig dagegen machen.

  2. Aber grundsätzlich traue ich den Grenzdebilen auch zu daß sie darüber April-Scherze machen. Nachdem die Berichte von Mittwoch Nachmittag sind will ich sie trotzdem einmal kommentieren.
    ___

    Genau deswegen habe ich die Nachricht in mein Blog nicht aufgenommen; für einen poteniellen Scherz ist das Thema zu ernst, aber man weiß ja nie… . Ich hätte mit der Veröffentlichung bis Dienstga gewartet.

  3. @Anne:

    Dafür gibt es doch Verschlüsselungssysteme … die Launcher.exe auf dem PC des Kunden bekommt erst Zugriff auf die Serverdaten wenn ein Programm auf dem Blizzard.Server die digitale Signatur von Launcher.exe überprüft hat.

    Stimmt die digitale Signatur nicht dann gibt es keinen Zugriff.

    Luna

  4. Mal angenommen ich bin ein Hacker. Ich erstelle also einen Virus der Blizzards Launcher.exe mit meiner selbstgemachten Version ersetzt. Meine Version sieht genau so aus wie die von Blizzard, nur das anstatt der News eben dieses Formular angezeigt wird das mir die Accountdaten schickt. Da hilft auch keine Verschlüsselung weil man jedlichen Kontakt mit Servern von Blizzard umgeht. So einen launcher könnte heutzutage jeder Realschüler der in Informatik ein wenig aufpasst und Visual Basic auf dem Rechner erstellen. Nur der Virus, der die Dateien austauscht benötigt mehr Kenntnisse.

  5. Gudi

    So sieht’s aus:

  6. @Anne:

    Meine Version sieht genau so aus wie die von Blizzard, …

    Genau dafür gibt es Verschlüsselung – Deine Launcher.exe sieht so aus wie das Original aber sie ist es nicht und mit einer digitalen Signatur kann man das erkennen.

    Luna

  7. Denke aber auch ein großer Teil liegt einfach an fehlender Aufklärung. Sind ja nicht nur 12jährige, die auf sowas reinfallen und ich für meinen Teil würde einem 12jährigen, dem man sagt, dass Blizzard seine Daten hat und sicher nicht von einem verlangt, schon so viel Intelligenz zutrauen, dass dieser dann ankommt und fragt, warum Blizzard die Daten nun doch plötzlich haben will, als das er blindlinks ins Verderben läuft.

    … bin wieder zu optimistisch. Aber vieles hat auch einfach mit fehlender Sicherheit des eigenen Rechners, oder dem Surfen auf dubiosen Seiten zu tun, als das man die Schuld da an Blizzard schieben kann. Bei denen fällt es durch die hohe Benutzerzahl nur mehr auf.

    LG

  8. Die Überprüfung der Verschlüsselung müsste aber in Windows integriert sein und nicht von Blizzard kommen.

  9. da stimme ich reefa zu. solange das problem bzw. der unsicherheitsfaktor immer noch 60 cm vor dem bildschirm zu finden sei, wird es niemals sichere accs geben.

    die hersteller können sich anstrengen wie sie wollen, ganz sicher wird es nie, solange die verantwortung beim menschen liegt.

  10. Ich sehe es halt anders. Ich bin Nicht-Informatiker und es ist der verdammte Job der Informatiker sich auf die Kunden einzustellen und nicht umgekehrt.

    Aber solange die glauben das Problem „liege 30cm vor dem Bildschirm“ ist Kundenorientierung von denen eher nicht zu erwarten. Luna haut Informatiker wenn er welche trifft …

    Luna

  11. Verdammt

    hi,

    nur um das richtig zu verstehen… eim Virus ersetzt den Launcher durch irgendein beliebiges Programm, welches zufälligerweise dem Launcher ähnlich sieht. An welcher Stelle soll denn dann der eigentliche Launcher, der gar nicht geladen wird, seine digitale Signatur durch Blizz überprüfen lassen können?
    Anschließend die Frage: selbst wenn der Virus-Hersteller diesen Teil des Launchers nicht deaktivieren würde, könnte man über eine mitm-Attacke doch immer noch jegliche Kommunikation mit Blizz-Servern unterbinden? Dies wäre immer noch außerhalb des Einflußbereichs des Launchers.

    Einzige gangbarer Weg wäre, wenn Blizz den Launcher so zu einem service umbauen würde, dass
    a) er nicht mehr entfernbar wäre und
    b) er regelmäßig überprüfen würde, ob er oder WoW-Komponenten verändert worden sind.
    Aber laut deiner eigenen Meinung wäre dann der Launcher ein trojaner.

    Mit deiner Argumentation sagst du also: blizz hat ein sicherheitsproblem (welches aber eigentlich der User hat, lang bevor es etwas mit blizz zu tun hat) und darf es nichtmal lösen, und das wirfst du blizz dann auch noch vor.

    Erscheint mir ein wenig schizophren.

    Gruß,
    Verdammt

  12. Wo genau habe ich gesagt daß der Monoplist keine Verantwortung für den Scheiß übernehmen darf den er auf die Welt losläßt … ich finde es irgendwie nicht …

    Luna

  13. Goa

    Muss ich Verdammt zustimmen. Wenn der Blizzard-Launcher geladen wird ist er denke ich auch sicher.Wenn ihn aber ein findiger Hacker ersetzt, und eine Verbindung zu einem entsprechendem eigenen Server herstellt, hat das ganze nichts mehr mit Blizzard zu tun.

    Und um eben das zu verhindern müsste Blizz viel tiefer in die Architektur deines Rechners eingreifen als sie das derzeit tun, und ich bezweifle das dir das Recht wäre.

    Dass ein Hacker obiges schafft kann aber jeder leicht selber verhindern in dem man entsprechende Virenscanner und Firewall aktuell hält.

  14. Ich stimm dir ja oft zu, aber es ist wohl wirklich so, dass der Hersteller nichts für die Dummheit der Kunden kann. Blizzard informiert seine Kunden regelmäßig (und selbst im Handbuch steht drin „gib die Infos an niemanden weiter.“), bietet Authenticator und (halbwegs) guten Sicherheitssupport.

    Wenn dann aber ein Kunde, der durch dubiose Seiten einen Fake-Launcher auf seinen PC bekommen hat (was schon krass genug ist!), dort auch noch seine Daten eingibt… ja, was willst du dann tun? Ich nehme Blizz nur ungern in Schutz (denn z.B. die Unsitte ‚Email als Login‘ ist wirklich nich gut), aber in solchen Fällen kann mans einfach nicht verhindern, dass eben doch Accs gestohlen werden.

    Und: Blizz bemüht sich danach noch immer um Schadensbegrenzung, wenn der Acc wirklich ‚kompromittiert‘ wurde. Mehr kann man dann wirklich nicht mehr tun, denke ich.

    tl;dr: Layer 8 Probleme kann der Hersteller nicht lösen, Blizz bemüht sich.

  15. Noch ist gar nicht sicher ob es wirklich ein „fake.launcher“ ist. Die „dynamischen Launcher-Inhalte“ die Blizzard derzeit erzeugt deuten eher darauf hin daß Launcher.exe intakt ist und daß nur das Nachladen der Inhalte kompromittiert wurde.

    Aber selbst wenn – der Hash-Wert eines theoretischen Fake.Launchers kann doch auf keinen Fall mit dem Original übereinstimmen.

    Man müßte also nur die Integrität der .exe überprüfen.

    Und die technischen Voraussetzungen dafür bestehen seit 2005 – weil jeder von uns bekommt zwangsweise einen polymorphen Virus von Blizzard mit dem euphemistischen Namen „Warden“ installiert – wenn der nicht damit beschäftigt wäre uns auszuspionieren könnte der auch für die Sicherheit der Kunden sorgen …

    Luna

  16. Warden läuft erst wenn das Spiel gestartet wird und gibt dir im Startscreen noch bevor du deine Accountdaten eingegeben hast eine Warnung aus falls du einen bekannten Trojaner auf der Festplatte hast. Ich hatte vor 2 Wochen einen Trojaner den ich ohne Warden nicht gefunden hätte weil mein Virenscanner nicht angeschlagen hat.
    Welches Programm soll den Hash-Wert von Launcher.exe überprüfen?

  17. Ich versteht nicht genug von EDV um das sicher beantworten zu können. Am liebsten wäre es mir die Nasen würden auf ihren polymoprhen Virus „Warden“ verzichten. Aber wenn sie mich schon zwingen daß ich den Scheiß auf meinem Rechner habe dann soll er auch einen Nutzen haben.

    Kann man so Hash-Werte von WoW-Client und WoW-Launcher nicht vom WoW-Server aus überprüfen ? Ich weiß es nicht ich weiß nur daß außer Blizzard keiner derart extremen Probleme mit der Sicherheit hat.

    Free Realms hat 8 Mio Accounts nur in USA
    Runes of Magic hat 3 Mio Account in der EU
    WotLK-WoW hat weniger Kunden als TBC-WoW

    Es kann mir keiner erzählen daß es an der „Größe“ liegt. Es liegt an der Unfähigkeit der SchneeSturm-Nasen.

    Luna

  18. Wie gesagt, solange ein Blizzard Programm läuft, also mindestens der Loader, kann auch kein Hashwert von einem Blizzardprogramm überprüft werden. Warden startet erst wenn auch wow.exe läuft und sicher könnte Blizzard ihn so modifizieren das er als Dienst automatisch immer startet wenn Windows hochgefahren wird, aber dann laufen die Datenschützer wieder Sturm. Was sollte Blizzard also tun?

    In Zeiten wo jeder für sein offenes WLAN z.B. selbst haftet kann man auch erwarten das jeder einen Virenscanner / ein Internet Security Paket auf dem Rechner hat. Wer es nicht hat muss halt mit den Konsequenzen rechnen. Ist ja nicht so das man nicht von Windows gewarnt wird wenn der Rechner unsicher ist.

  19. Das sollte „solange kein Blizzard Programm läuft“ heissen. 😉

  20. Solange kein Blizzard Programm läuft sollen die auch nichts überprüfen.

    Aber wenn der Launcher.exe läuft und mit dem Blizzard.Server „redet“ dann könnte man doch auch etwas für die Sicherheit tun anstatt nur den Spieler auszuspionieren und Werbung schalten.

    Luna

  21. Wenn der Launcher durch ein anderes Programm ersetzt wurde, das aussieht wie der Launcher und Accountdaten verlangt kann aber nichts für die Sicherheit getan werden.

  22. Da habe ich meine Zweifel. Die extremen Probleme mit der Sicherheit die Blizzard hat – die hat ausschließlich Blizzard. Insofern gehe ich davon aus daß die nicht genug getan haben oder halt schlampig gearbeitet …

    Luna

  23. Wir könnten jetzt die selbe Diskussion darüber führen warum die meisten Viren für Windows und nicht für Mac OS oder Linux geschrieben werden. Nicht etwa weil die anderen Betriebssysteme keine Sicherheitslücken hätten sondern weil MS wie auch Blizzard eben Marktführer auf ihrem Gebiet sind und entsprechend viele User haben.

  24. der blizz-launcher ist nichts anderes wie der ersatz für firefox oder explorer, natürlich bisschen aufgemotzter als ein üblicher browser, und man kann nicht angeben welche seiten man aufruft.
    um wow zu zocken brauche ich nicht den launcher zu starten. wobei mein wissenstand ist ca 1 jahr alt.
    der launcher ist einfach nur ein kleines addon.

    @ luna
    wenn ich bei deinem auto die bremsschläuche durchschneide gibts du immer noch dem autohersteller die schuld oder mir?

  25. @tomres:

    Kommt drauf an ob es für das gleiche Geld auch Bremsschläuche gibt die aus Aramid-Verbindungen bestehen 🙂

    @Anne:
    Wenn Du hochscrollst dann siehst Du daß ich ausdrücklich in einem der Kommentare auf „Free Realms“ mit seinen 8 Mio US Kunden erwähnt habe. Das mit der Größe halte ich für kein stichhaltiges Argument (mehr) – auch weil es zu TBC-Zeiten niemals so schlimm war.

    Luna

  26. Wenn man bedenkt das Blizzard noch ein paar mehr Kunden hat und wenn ich den Goldflüsterern glauben darf, zumindest 10000g zwischen 30 und 45 EUR wert sind ist es für mich sogar ein gutes Argument ohne viel Aufwand an soviele Accountdaten wie möglich kommen zu wollen. Und da bei dem Fake-Launcher sogar die geheime Antwort abgefragt wird kann man den Account im ganzen sogar gut bei Ebay verkaufen nachdem man das ganze Gold weiterverschickt hat. Also nochmal 300+EUR Gewinn. Klingt für mich nach einem gutem Argument.

  27. 6 Mio Chinesen
    <2,5 Mio Europäer
    <3,5 Mio Amerikaner

    Die chinesischen Accounts sind wertlos weil man mit denen kein Geld verdienen kann – und schon relativiert sich die Größe des Monopolisten 🙂

    Luna

  28. Trotzdem glaube ich nicht das sich mit Free Realms Währung oder Accounts ebenfalls oben genannte Gewinne erziehlen lassen 😉

  29. Verdammt

    luna,

    es wäre nett, wenn du meinen Kommentar noch freischalten könntest.

    Ich finde es ehrlich gesagt merkwürdig, dass auf einmal Beiträge von mir „auf Freischaltung warten“, und du danach noch Kommentare verfasst. Dies lässt für mich nur den Schluß zu, dass du mißliebige Kommentare (also etwa solche, die dich anhand deiner eigenen Aussagen widerlegen) zensierst (bzw. nicht erscheinen lässt) (*)

    Ist ein Kommentieren meinerseits nicht mehr gewünscht, schreib mir doch bitte eine E-Mail, die angegebene Adresse ist korrekt und wird gelesen.

    Gruß,
    Verdammt

    (*) Dies ist dein gutes Recht, immerhin ist dies dein eigener Blog. Aber wenn dem so ist, dann muss ich ihn auch nicht mehr lesen, weil er sich dann tatsächlich als „Hetze“ liest, welcher unkommentiert und undiskutiert bleiben will und soll. Bisher habe ich gerne hier diskutiert, weil du zwar Ansichten vertreten hast, welche ich nicht vertrete, aber immer zu einer Diskussion bereit warst. „Zensur“ gehört für mich bei einer ergebnisoffenen Diskussion nicht dazu

  30. @Verdammt:

    Normal bist Du nicht auf Moderation was bedeutet daß deine Kommentare sofort erscheinen so wie der hier von 2:20 Uhr nachts – wenn WordPress keine Fehler macht. Der letzte Kommentar ist allerdings im automatischen Spamschutz gelandet. Der wird von mir ca. 1x am Tag lesen/freigegeben/gelöscht und deshalb ist es völlig normal daß in der Zwischenzeit andere Kommentare auflaufen/erscheinen. Manchmal sogar von Luna selber.

    Den einen den das System aber in den Spamschutz reingeschoben hat den habe ich auch nicht freigegeben. Der war nach meiner Meinung objektiv falsch. Wenn Du Dir nochmal anschaust was Du geschrieben hast und warum ich das finde wirst du vielleicht sogar zustimmen.

    Für diejenigen die in der Diskussion einen Kommentar moderiert bekommen – oder vielleicht auch gar nicht freigegeben – mag das im Einzelfall sehr unschön sein. Aber ein .blog ist kein Forum und ich halte es für völlig legitim im eigenen .blog zu moderieren.

    Betrifft im übrigen auch nicht nur Dich persönlich. Sondern auch andere. Gibt es in anderen Blogs auch …

    Luna

  31. Immer dieses böse Luna 😉

    Luna