首页>网络安全资讯>暴雪游戏存严重漏洞,数百万电脑遭DNS攻击

暴雪游戏存严重漏洞,数百万电脑遭DNS攻击

谷歌黑客Tavis Ormandy 于近期发现暴雪游戏中存在一个严重漏洞,导致数百万台电脑遭到DNS Rebinding (DNS 重绑定)攻击,从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。

目前,暴雪公司在其客户端版本5996中加入了部分缓解措施,并表示后续推出的补丁会采取更多稳定的主机白名单机制。

“魔兽世界”、“守望先锋”、“暗黑破坏神3 ”、“炉石传说” 和 “星际争霸2” 等都是由暴雪娱乐公司制作的流行网络游戏。根据统计数据显示,暴雪公司每月的在线玩家数量达到5 亿人次。

漏洞信息

若玩家要用浏览器在线玩暴雪游戏,需在自己电脑系统中安装一个名为 “Blizzard Update Agent ”的客户端程序,然后该应用程序会在1120端口上通过HTTP 协议运行JSON-RPC 服务器,以便执行“命令安装、卸载、设置更改、更新和其他维护相关的选项” 等操作。

Ormandy 发现 Blizzard Update Agent 程序极易受到 DNS Rebinding 攻击。 因为DNS Rebinding 允许任何网站充当外部服务器和本地主机之间的桥梁,这意味着任意网站都可以向 Blizzard Update Agent 程序发送特权命令。

Ormandy 最初于去年12 月向暴雪公司报告了该漏洞,不过在几次沟通之后,暴雪公司停止了对Ormandy 的邮件回应,并秘密地在客户端版本 5996 中加入了部分缓解措施。

暴雪公司的解决方案似乎是查询客户端命令行,获取 exename 的 32 位 FNV-1a 哈希值,然后检查它是否在黑名单中。然而,Ormandy 建议暴雪公司将其主机名列入白名单。

在Ormandy 披露了该漏洞之后,暴雪公司声称相关补丁正在研发部署之中,并承诺会采取更多稳定的主机白名单机制来修复该漏洞。

相关资讯:

网络游戏信息安全解决方案

WoSign推出了基于 PKI 技术外包服务的网络游戏信息安全解决方案,完全解决解决网络游戏信息安全存在的问题

游戏《列王的纷争》160万用户账号和密码泄露

《列王的纷争》由游戏开发商ELEX开发,以欧洲中世纪为背景,还原列王纷争年代故事的战争策略游戏。玩家在游戏中扮演欧洲中世纪中的一名领主,发展自己的城堡,并同来自...

黑客攻击Epic Games官方论坛,窃取80万用户账号信息

以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic Games公司的论坛遭到不明黑客的攻击,攻击者窃取了超过80万的论坛账号信息,其中超过50万来自