(Google安全研究员)Tavis Ormandy 在暴雪游戏中发现了一个严重漏洞,可能使远程攻击者在玩家的机器上运行恶意代码。
这个漏洞使数百万台电脑遭受DNS重新绑定攻击。每个月,大约5亿用户玩“暴雪娱乐”制作的常见网络游戏,如“魔兽世界”,“暗黑破坏神3”,“炉石传说”,“守望先锋”和“星际争霸2”。
要玩暴雪游戏,用户只需要下载并安装一个名为“暴雪更新代理”的客户应用程序,该应用程序运行监听本地主机端口1120的JSON-RPC服务器,并“接受命令来安装,卸载,更改设置,更新和其他维护相关的选项。“
据研究人员称:
研究人员说,该应用程序暴露在“DNS重新绑定”攻击,使任何网站能够生成一个他们有权与之通信的DNS名称,然后将其解析为本地主机。
黑客可以使用DNS Rebinding攻击来生成一个DNS条目,将任何黑客控制的网页连接到127.0.0.1,愚蠢的玩家访问网页,黑客可以使用这种方法远程发送特权命令到暴雪更新代理使用JavaScript代码。
研究人员的报告公开后,公司联系了他,并说:“暴雪在这里。我们现在在QA中有一个更强大的主机白名单修复程序,并且很快就会部署。“
Made By A.I.
领取专属 10元无门槛券
私享最新 技术干货