南宫28“暴雪游戏”曝DNS重绑定缝隙影响数百万台电脑!日期:2021-07-16 21:00:43 浏览次数:35 分类:下一代DNS 来源:南宫28登录入口 作者:ng28南宫娱乐官网 |
||
“魔兽国际”,“守望前锋”,“暗黑破坏神3”,“炉石传说”和“星际争霸2”等由暴雪文娱公司发明的盛行网络游戏,每月约有5亿活泼用户。
近来,谷歌Project Zero团队的白帽黑客Tavis Ormandy发现了暴雪游戏中的一个严峻缝隙,再次成为头条新闻,进犯者运用该缝隙可针对游戏玩家电脑完成长途恶意代码履行。此缝隙使数百万计算机面对安全要挟,影响是惊人的。
假如要用网络浏览器在线玩暴雪游戏,玩家只需要装置一个名为“Blizzard Update Agent”的客户端应用程序,运用它来运转HTTP协议和1120端口的JSON-RPC服务,以便履行指令装置、卸载、设置更改、更新和其他保护相关的选项动作。
Ormandy称: “一切暴雪游戏都需要与‘Blizzard Update Agent’的同享东西一同装置,暴雪游戏每月5亿的活泼用户,应该都装置了这个东西。”
Ormandy表明,这个装置在玩家体系中的Blizzard Update Agent,存在一种名为“DNS Rebinding”(DNS重绑定)的缝隙,该缝隙答应任何网站充任外部服务器和本地主机之间的桥梁,这意味着任何网站都能够向署理发送特权指令。
进犯者能够发动一个DNS Rebinding进犯来创立一个DNS条目,将任何进犯者操控的网页与127.0.0.1绑定,拐骗用户拜访它,这种技能使得黑客能够运用Java代码,向Blizzard更新署理长途发送特权指令。
Ormandy在2017年12月份向Blizzard报告了这个缝隙,并敦促暴雪公司赶快制造补丁避免玩家电脑体系受到影响。但是在开始的沟通之后,暴雪在12月22日中止了沟通,不再答复任何问询。
“暴雪公司在12月22日就忽然中止了和我的邮件沟通,他们不再回复我任何问题,但却悄然在5996客户端中加入了一种古怪的解决方案。”
“他们的解决方案似乎是查询客户端指令行,获取exename的32位FNV-1a哈希值,然后检查它是否在黑名单中,我主张他们把主机名列入白名单,但明显该解决方案过于简略。暴雪在不告诉或咨询我的情况下就释出这个补丁,我十分不高兴。“Ormandy称。
但当Ormandy在此公开了该缝隙之后,暴雪公司却自动联络他并宣称,将会采纳更多安稳的主机白名单机制来修正该缝隙,相关补丁正在研制布置之中。回来搜狐,检查更多
南宫28