谷歌安全研究人员已经发现暴雪游戏中的一个严重漏洞，使数百万台电脑面临风险

（Google安全研究员）Tavis Ormandy 在暴雪游戏中发现了一个严重漏洞，可能使远程攻击者在玩家的机器上运行恶意代码。

这个漏洞使数百万台电脑遭受DNS重新绑定攻击。每个月，大约5亿用户玩“暴雪娱乐”制作的常见网络游戏，如“魔兽世界”，“暗黑破坏神3”，“炉石传说”，“守望先锋”和“星际争霸2”。

要玩暴雪游戏，用户只需要下载并安装一个名为“暴雪更新代理”的客户应用程序，该应用程序运行监听本地主机端口1120的JSON-RPC服务器，并“接受命令来安装，卸载，更改设置，更新和其他维护相关的选项。“

据研究人员称：

研究人员说，该应用程序暴露在“DNS重新绑定”攻击，使任何网站能够生成一个他们有权与之通信的DNS名称，然后将其解析为本地主机。

黑客可以使用DNS Rebinding攻击来生成一个DNS条目，将任何黑客控制的网页连接到127.0.0.1，愚蠢的玩家访问网页，黑客可以使用这种方法远程发送特权命令到暴雪更新代理使用JavaScript代码。

研究人员的报告公开后，公司联系了他，并说：“暴雪在这里。我们现在在QA中有一个更强大的主机白名单修复程序，并且很快就会部署。“

Made By A.I.