Açıklanan yeni bir açık, Blizzard'ın bütün oyunlarının bir DNS açığına sahip olduğunu gösteriyor. Google araştırmacısı Tavis Ormandy tarafından 8 Aralık tarihinde fark edilen açık Blizzard'ın tüm oyunlarına (World of Warcraft, Overwatch, StarCraft 2 ve hatta Bungie'nin Destiny 2'si gibi) erişimi kontrol eden Blizzard Update Agent'ta yer alıyor.
Ormandy'nin söylediğine göre Agent, yerel host portu 1120 üzerinde bir JSON RPC sunucu dinleyicisi oluşturuyor ve yükleme, silme, ayar değiştirme, güncelleme ve bakım ile ilgili diğer komutları kabul ediyor. Blizzard, rpc'lerin doğru bir kaynaktan olduğunu özel bir doğrulama yöntemi ile kontrol ediyor. Ancak Ormandy'nin söylediğine göre, herhangi bir site basit bir şekilde bir DNS adı yaratabildiğinden dolayı, "doğru" izinlere sahip bir istek gönderebiliyor ve bu yüzden de herhangi bir sitenin Agent'a komut göndermesi mümkün oluyor.
Ormandy, bu açığı fark eder etmez Blizzard'taki bağlantısına raporladığını söylüyor. Ancak Ormandy'nin söylediğine göre Blizzard'ın bu açığa çözümü yeterli değil ve kendi önerisini kabul etmemişler. Bu yüzden de Ormandy açığı duyurmaya karar vermiş.
Blizzard ise Ormandy'nin gönderdiği tweet'e cevap vererek, daha iyi bir çözüm üzerinde uğraştıklarını ve yayımladıkları ilk güncellemenin geçici bir çözüm olarak değerlendirilmesi gerektiğini söyledi. Başka bir deyişle, yakında yeni yamalar görürseniz şaşırmayın.