“魔兽世界”,“守望先锋”,“暗黑破坏神3”,“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏,每月约有5亿活跃用户。
近日,谷歌Project Zero团队的白帽黑客Tavis Ormandy发现了暴雪游戏中的一个严重漏洞,再次成为头条新闻,攻击者利用该漏洞可针对游戏玩家电脑实现远程恶意代码执行。此漏洞使数百万计算机面临安全威胁,影响是惊人的。
如果要用网络浏览器在线玩暴雪游戏,玩家只需要安装一个名为“Blizzard Update Agent”的客户端应用程序,利用它来运行HTTP协议和1120端口的JSON-RPC服务,以便执行命令安装、卸载、设置更改、更新和其他维护相关的选项动作。
Ormandy称: “所有暴雪游戏都需要与‘Blizzard Update Agent’的共享工具一起安装,暴雪游戏每月5亿的活跃用户,应该都安装了这个工具。”
Ormandy表示,这个安装在玩家系统中的Blizzard Update Agent,存在一种名为“DNS Rebinding”(DNS重绑定)的漏洞,该漏洞允许任何网站充当外部服务器和本地主机之间的桥梁,这意味着任何网站都可以向代理发送特权命令。
攻击者可以启动一个DNS Rebinding攻击来创建一个DNS条目,将任何攻击者控制的网页与127.0.0.1绑定,诱骗用户访问它,这种技术使得黑客可以使用Java代码,向Blizzard更新代理远程发送特权命令。
Ormandy在2017年12月份向Blizzard报告了这个漏洞,并催促暴雪公司尽快制作补丁以免玩家电脑系统受到影响。但是在最初的沟通之后,暴雪在12月22日停止了沟通,不再回答任何询问。
“暴雪公司在12月22日就突然停止了和我的邮件交流,他们不再回复我任何问题,但却悄悄在5996客户端中加入了一种奇怪的解决方案。”
“他们的解决方案似乎是查询客户端命令行,获取exename的32位FNV-1a哈希值,然后检查它是否在黑名单中,我建议他们把主机名列入白名单,但显然该解决方案过于简单。暴雪在不通知或咨询我的情况下就释出这个补丁,我非常不高兴。“Ormandy称。
但当Ormandy在此公开了该漏洞之后,暴雪公司却主动联系他并声称,将会采取更多稳定的主机白名单机制来修复该漏洞,相关补丁正在研发部署之中。返回搜狐,查看更多
还没有评论,来说两句吧...
发表评论