Backdoor in ElvUI

Auf Reddit haben einige Nutzer darüber berichtet, das in dem bekannten ElvUi eine Sicherheitslücke besteht. Es handelt sich dabei um eine Hintertür die bestimmten Charakteren Sonderrechte einräumen. Die Code-Stücke wurden in der aktuellen Version jedoch entfernt.

Spielernamen mit Sonderrechten

Spielernamen mit Sonderrechten


Im obigen Bild kann man erkennen, dass im Code von ElvUI 37 Charaktere fest im Code eingebettet sind. Diese Charaktere können bestimmte Befehle auf eurem Rechner ausführen.

Befehle über Bnet und RealID möglich

Befehle über Bnet und RealID möglich


Es ist auch möglich, dass diese Befehle über das Battlnet bzw. die RealID verschickt werden können. Die Intention hinter dieser Backdoor ist, dass die Entwickler verschiedene Sachen testen können. Leider ist es damit jedoch auch möglich sehr viel Unfug anzustellen. Leider klafft in dieser „Entwicklerschnittstelle“ eine Sicherheitslücke, die unter bestimmten Umständen nicht die „Namensliste“ überprüft und somit jedem ermöglich auf eurem Rechner bzw. in ElvUi Befehle einzugeben.

Updatet unbedingt auf die aktuelle Version von ElvUI!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.