暴雪游戏一客户端严重漏洞或遭DNS Rebinding攻击

2018-01-26 15:24 标签: 客户端漏洞,网络安全

  外媒1月23日消息,谷歌黑客Tavis Ormandy于近期发现暴雪游戏中存在一个严重漏洞,导致数百万台电脑遭到DNS Rebinding(DNS重绑定)攻击,从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。目前,暴雪公司在其客户端版本5996中加入了部分缓解措施,并表示后续推出的补丁会采取更多稳定的主机白名单机制。

  魔兽世界守望先锋暗黑破坏神3炉石传说星际争霸2等都是由暴雪娱乐公司制作的流行网络游戏。根据统计数据显示,暴雪公司每月的在线玩家数量达到5亿人次。

暴雪游戏一客户端严重漏洞或遭DNS Rebinding攻击

  漏洞信息

  若玩家要用浏览器在线玩暴雪游戏,需在自己电脑系统中安装一个名为BlizzardUpdateAgent的客户端程序,然后该应用程序会在1120端口上通过HTTP协议运行JSON-RPC服务器,以便执行命令安装、卸载、设置更改、更新和其他维护相关的选项等操作。

  Ormandy发现Blizzard Update Agent程序极易受到DNS Rebinding攻击。因为DNS Rebinding允许任何网站充当外部服务器和本地主机之间的桥梁,这意味着任意网站都可以向Blizzard Update Agent程序发送特权命令。

  Ormandy最初于去年12月向暴雪公司报告了该漏洞,不过在几次沟通之后,暴雪公司停止了对Ormandy的邮件回应,并秘密地在客户端版本5996中加入了部分缓解措施。暴雪公司的解决方案似乎是查询客户端命令行,获取exename的32位FNV-1a哈希值,然后检查它是否在黑名单中。然而,Ormandy建议暴雪公司将其主机名列入白名单。

  在Ormandy披露了该漏洞之后,暴雪公司声称相关补丁正在研发部署之中,并承诺会采取更多稳定的主机白名单机制来修复该漏洞。

  消息来源:Security Affairs,HackerNews.cc编译整理,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us