Un bug dans le code du jeu massivement multijoueurs World of Warcraft permet à un attaquant de prendre le contrôle de l’interface de gestion d’un joueur ciblé. L’attaquant doit réussir à convaincre cette cible d’exécuter une ligne de commande dans sa fenêtre de discussion.
Depuis quelques jours, une nouvelle arnaque aux pièces d’or/items est apparue sur le jeu en ligne World of Warcraft. Cette attaque repose sur un bug dans le code WoW.
Imaginons la situation suivante : un personnage dans le jeu apparait comme être membre d’une guilde populaire, il aborde votre personnage dans le jeu et promet de partager des items sympathiques, comme des montures, des armes rares, etc. Le piège : l’attaquant vous convainc d’entrer une seule ligne de commande dans la fenêtre de discussion. En entrant ce code, à défaut de gagner des items magiques, le joueur se met en position de victime. A l’aide de cette commande, l’attaquant peut alors prendre le contrôle de l’interface de la victime à distance. Il lui suffit d’envoyer un script adapté.
Lire la suite ici.
