Abo
  • Services:

Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

Artikel veröffentlicht am ,
Blizzard installiert ein merkwürdiges Zertifikat.
Blizzard installiert ein merkwürdiges Zertifikat. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

In einem Community-Forum auf Reddit haben sich Informationen zu einer umstrittenden Entscheidung von Blizzard Entertainment gesammelt. In einer neuen Version des Spieleclients Blizzard App werden selbstsignierte Zertifikate mit Rootrechten ausgestellt. Nutzer fragen sich, warum Blizzard das tut.

Stellenmarkt
  1. Flughafen Stuttgart GmbH, Stuttgart
  2. über experteer GmbH, Hamburg (Home-Office)

Der ursprüngliche Post kam vom Nutzer chort0, der bei einer Aktualisierung des Moba-Spieles Heroes of the Storm eine Anfrage von der Blizzard App erhalten hatte. Die Software wollte das Administrator-Passwort wissen. Er prüfte daraufhin die Aktivitätsübersicht auf seinem MacOS-Gerät und konnte feststellen, dass die App das Zertifikat installiert hat.

  • Blizzards Zertifikat installiert sich einfach von selbst. (Bild: chort0/Reddit)
Blizzards Zertifikat installiert sich einfach von selbst. (Bild: chort0/Reddit)

Auf diesen Post folgten 375 Antworten und eine Antwort von Blizzard selbst, die den Sinn des Zertifikates erklärt. Es soll Konten von sozialen Netzwerken wie Facebook und Twitter im Browser mit der dedizierten Blizzard-Software verbinden - beispielsweise um sich mit dem Social-Media-Account bei Battle.net anzumelden. Das Zertifikat validiert den Host localbattle.net und wird über den Localhost 127.0.0.1 signiert. Es zu löschen soll nicht viel nützen, da es sich immer wieder neu installiert. Eine Lösung: dem Zertifikat nicht zu vertrauen.

Blizzard begründet sein Vorgehen

Dass Blizzard das Zertifikat so implementiert, begründet das Unternehmen in einem separaten Post. Das ursprüngliche Zertifikat wurde von einer öffentlichen Zertifikatsstelle signiert. Das sei mittlerweile aber mit den Certificate Authority policies inkompatibel und daher nicht mehr nutzbar. Blizzard habe deshalb ein eigenes Zertifikat implementiert, da einige Browser die Web-zu-App-Kommunikation sonst nicht umsetzen können.



Anzeige
Top-Angebote
  1. 61,60€ (Bestpreis!)
  2. (Abzug erfolgt im Warenkorb)
  3. (Abzug erfolgt im Warenkorb)
  4. 99,99€ + USK-18-Versand

RaphaeI 23. Dez 2017

Reddit war mal das "Forum" für englischsprachige Nerds, welches mittlerweile immer mehr...

x2k 23. Dez 2017

Wie aufwendig oder kompliziert ist es ein trusted Center einzurichten um selber...

Bouncy 22. Dez 2017

Aus welchem Grund denn nun genau? Das hast du irgendwie vergessen zu erwähnen. Und jeder...

divStar 22. Dez 2017

Einheitlichkeit gibt es so sie denn erwünscht ist. Und das Lehrgeld müssen die Firmen...

Andre_af 22. Dez 2017

Das erkennst du auch am Mac nicht. Derjenige dem es aufgefallen ist hat passend...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 2

In Teil 2 des Livestreams zu Shadow of the Tomb Raider finden wir lustige Grafikfehler und der Chat trinkt zu viel Bier, kann Michael aber trotzdem bei einigen Rätseln helfen.

Shadow of the Tomb Raider - Golem.de live Teil 2 Video aufrufen
Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. Frequenzauktion Auch die SPD will ein erheblich besseres 5G-Netz
  2. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  3. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /