Security: Blizzard installiert selbstsigniertes Zertifikat mit Root

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

Artikel veröffentlicht am ,
Blizzard installiert ein merkwürdiges Zertifikat.
Blizzard installiert ein merkwürdiges Zertifikat. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

In einem Community-Forum auf Reddit haben sich Informationen zu einer umstrittenden Entscheidung von Blizzard Entertainment gesammelt. In einer neuen Version des Spieleclients Blizzard App werden selbstsignierte Zertifikate mit Rootrechten ausgestellt. Nutzer fragen sich, warum Blizzard das tut.

Der ursprüngliche Post kam vom Nutzer chort0, der bei einer Aktualisierung des Moba-Spieles Heroes of the Storm eine Anfrage von der Blizzard App erhalten hatte. Die Software wollte das Administrator-Passwort wissen. Er prüfte daraufhin die Aktivitätsübersicht auf seinem MacOS-Gerät und konnte feststellen, dass die App das Zertifikat installiert hat.

  • Blizzards Zertifikat installiert sich einfach von selbst. (Bild: chort0/Reddit)
Blizzards Zertifikat installiert sich einfach von selbst. (Bild: chort0/Reddit)

Auf diesen Post folgten 375 Antworten und eine Antwort von Blizzard selbst, die den Sinn des Zertifikates erklärt. Es soll Konten von sozialen Netzwerken wie Facebook und Twitter im Browser mit der dedizierten Blizzard-Software verbinden - beispielsweise um sich mit dem Social-Media-Account bei Battle.net anzumelden. Das Zertifikat validiert den Host localbattle.net und wird über den Localhost 127.0.0.1 signiert. Es zu löschen soll nicht viel nützen, da es sich immer wieder neu installiert. Eine Lösung: dem Zertifikat nicht zu vertrauen.

Blizzard begründet sein Vorgehen

Dass Blizzard das Zertifikat so implementiert, begründet das Unternehmen in einem separaten Post. Das ursprüngliche Zertifikat wurde von einer öffentlichen Zertifikatsstelle signiert. Das sei mittlerweile aber mit den Certificate Authority policies inkompatibel und daher nicht mehr nutzbar. Blizzard habe deshalb ein eigenes Zertifikat implementiert, da einige Browser die Web-zu-App-Kommunikation sonst nicht umsetzen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


RaphaeI 23. Dez 2017

Reddit war mal das "Forum" für englischsprachige Nerds, welches mittlerweile immer mehr...

x2k 23. Dez 2017

Wie aufwendig oder kompliziert ist es ein trusted Center einzurichten um selber...

Bouncy 22. Dez 2017

Aus welchem Grund denn nun genau? Das hast du irgendwie vergessen zu erwähnen. Und jeder...

divStar 22. Dez 2017

Einheitlichkeit gibt es so sie denn erwünscht ist. Und das Lehrgeld müssen die Firmen...



Aktuell auf der Startseite von Golem.de
SU7
Xiaomi stellt elektrische Sportlimousine für 28.000 Euro vor

Xiaomi positioniert sein Elektroauto SU7 gegen das Tesla Model 3 und heizt den Preiskampf auf dem chinesischen Automarkt weiter an.

SU7: Xiaomi stellt elektrische Sportlimousine für 28.000 Euro vor
Artikel
  1. 20 Jahre Far Cry: Das deutsche Grafikwunder
    20 Jahre Far Cry
    Das deutsche Grafikwunder

    Mit Far Cry feierte der deutsche Entwickler Crytek 2004 ein viel beachtetes Debüt. Kann der Südsee-Shooter auch 20 Jahre später noch beeindrucken?
    Von Benedikt Plass-Fleßenkämper

  2. In der U-Bahn: New York testet KI-System zur Waffenerkennung
    In der U-Bahn
    New York testet KI-System zur Waffenerkennung

    Die Scanner sollen in U-Bahnhöfen installiert werden. Eine KI soll verborgene Waffen erkennen.

  3. Softwareentwicklung: Events und APIs mit DDD entwerfen
    Softwareentwicklung
    Events und APIs mit DDD entwerfen

    Anforderungen an Software ändern sich schneller als je zuvor. Damit Entwickler da mitkommen, sollten sie Domain-driven Design nutzen. Wie das geht, zeigen wir an einem Beispiel.
    Von Annegret Junker

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Prime: Filme leihen für 0,99€ • Super Sale bei Alternate • MindStar: CHERRY Xtrfy MZ1 RGB Wireless 79€ • Alternate: Corsair RM750x/RM850x 109,90€/124,90€, ADATA 64 GB DDR5-6000 206,89€, Bosch-Professional-Werkzeuge • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /