暴雪游戏的数百万台电脑关键缺陷都可能让黑客劫持

对于我这个不懂游戏的人，也知道暴雪游戏的几款游戏，暴雪游戏旗下的很多游戏的知名度可谓世界闻名，如今暴雪游戏暴露出关键缺陷，数百万玩家可能被黑客威胁并劫持。

Google安全研究人员研究并发现暴雪游戏存在严重漏洞，可能导致远程攻击者在玩家的电脑上运行恶意代码。从个人感觉，最近虚拟加密货币的盛行，能玩暴雪的人，电脑配置又都非常高，确实是比较的挖矿机器，如果此漏洞被利用，或许虚拟货币又能产生一大批吧。言归正传，有关“魔兽世界”，“守望先锋”，“暗黑破坏神3”，“炉石传说”和“星际争霸2”每个都是由暴雪娱乐公司创造的非常流行网络游戏。

要使用网络浏览器在线玩暴雪游戏，用户需要在其端口1120上通过HTTP协议运行JSON-RPC服务器的系统上安装名为“Blizzard Update Agent,” 的游戏客户端应用程序，并“ 接受命令进行安装，卸载，更改设置，更新和其他维护相关的选项。 ”

Google的ProjectZero团队研究员TavisOrmandy发现，暴雪更新代理很容易受到一种被称为“DNS Rebinding”攻击技术的攻击，该攻击允许任何网站充当外部服务器和本地主机之间的桥梁。

就在上周，Ormandy在一个受欢迎的TransmissionBitTorrent应用程序中发现了一个类似的漏洞，可能使黑客远程执行BitTorrent用户计算机上的恶意代码并控制它们。

通过简单地创建一个DNS条目来绑定任何攻击者控制的web页面（localhost（127.0.0.1））并欺骗用户访问它，黑客可以使用JavaScript代码轻松地向暴雪更新代理发送特权命令。

尽管在网页浏览器中运行的随机网站通常不能向自己以外的主机名发送请求，但本地的Blizzard更新程序服务不会验证客户端请求的主机名并响应此类请求。Ormandy还对暴雪客户端执行DNS重新绑定攻击，可以修改为允许使用网络驱动器进行攻击，或者设置目标为“downloads”，并使浏览器安装恶意DLL，数据文件等。

Ormandy负责任地在12月份向Blizzard报告了这个问题，以便在黑客能够利用它来瞄准数以亿计的玩家之前对其进行修补。但是，在最初的沟通之后，Blizzard不恰当地停止了对Ormandy的电子邮件的回应，并在客户端版本5996中悄悄应用了部分缓解措施。

Ormandy说：“暴雪在回复电子邮件，但在12月22日停止了沟通。暴雪不再回复任何问题，而且在5996版本中，现在已经用一个奇怪的解决方案悄悄地修补了。他们的解决方案似乎是查询客户端命令行，获取exename的32位FNV-1a字符串哈希值，然后检查它是否在黑名单中，我建议他们将主机名列入白名单，但显然这个解决方案过于优雅，简单，我不高兴暴雪在不通知我的情况下或者就此咨询过我前，推出了这个补丁。”在Ormandy的报告公开之后，暴雪与他取得了联系，并且告诉他目前正在开发一个更加强大的Host头白名单来解决这个问题。Ormandy也正在检查拥有超过1亿用户基础的其他大型游戏供应商，以查看是否也存在该问题。