外媒1月23日消息,谷歌黑客 Tavis Ormandy 于近期發現暴雪游戲中存在一個嚴重漏洞,導致數百萬臺電腦遭到 DNS Rebinding (DNS 重綁定)攻擊,從而允許攻擊者在游戲玩家的電腦上遠程執行惡意代碼。目前,暴雪公司在其客戶端版本5996中加入了部分緩解措施,并表示后續推出的補丁會采取更多穩定的主機白名單機制。
“ 魔獸世界 ”、“ 守望先鋒 ”、“ 暗黑破壞神3 ”、“ 爐石傳說 ” 和 “ 星際爭霸 2 ” 等都是由暴雪娛樂公司制作的流行網絡游戲。根據統計數據顯示,暴雪公司每月的在線玩家數量達到 5 億人次。
漏洞信息
若玩家要用瀏覽器在線玩暴雪游戲,需在自己電腦系統中安裝一個名為 “ Blizzard Update Agent ”的客戶端程序,然后該應用程序會在1120端口上通過 HTTP 協議運行 JSON-RPC 服務器,以便執行“ 命令安裝、卸載、設置更改、更新和其他維護相關的選項 ” 等操作。
Ormandy 發現 Blizzard Update Agent 程序極易受到 DNS Rebinding 攻擊。 因為 DNS Rebinding 允許任何網站充當外部服務器和本地主機之間的橋梁,這意味著任意網站都可以向 Blizzard Update Agent 程序發送特權命令。
Ormandy 最初于去年 12 月向暴雪公司報告了該漏洞,不過在幾次溝通之后,暴雪公司停止了對 Ormandy 的郵件回應,并秘密地在客戶端版本 5996 中加入了部分緩解措施。暴雪公司的解決方案似乎是查詢客戶端命令行,獲取 exename 的 32 位 FNV-1a 哈希值,然后檢查它是否在黑名單中。然而, Ormandy 建議暴雪公司將其主機名列入白名單。
在 Ormandy 披露了該漏洞之后,暴雪公司聲稱相關補丁正在研發部署之中,并承諾會采取更多穩定的主機白名單機制來修復該漏洞。
京公網安備 11010502049343號