暴雪游戏一客户端严重漏洞或遭DNS Rebinding攻击

      外媒 1 月 23 日消息，谷歌黑客  Tavis Ormandy 于近期发现暴雪游戏中存在一个严重漏洞，导致数百万台电脑遭到 DNS Rebinding （DNS 重绑定）攻击，从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。目前，暴雪公司在其客户端版本 5996 中加入了部分缓解措施，并表示后续推出的补丁会采取更多稳定的主机白名单机制。

漏洞信息

若玩家要用浏览器在线玩暴雪游戏，需在自己电脑系统中安装一个名为 “ Blizzard Update Agent ”的客户端程序，然后该应用程序会在 1120 端口上通过 HTTP 协议运行 JSON-RPC 服务器，以便执行 “ 命令安装、卸载、设置更改、更新和其他维护相关的选项 ” 等操作。

Ormandy 发现 Blizzard Update Agent 程序极易受到 DNS Rebinding 攻击。 因为 DNS Rebinding 允许任何网站充当外部服务器和本地主机之间的桥梁，这意味着任意网站都可以向 Blizzard Update Agent 程序发送特权命令。

      Ormandy 最初于去年 12 月向暴雪公司报告了该漏洞，不过在几次沟通之后，暴雪公司停止了对 Ormandy 的邮件回应，并秘密地在客户端版本 5996 中加入了部分缓解措施。暴雪公司的解决方案似乎是查询客户端命令行，获取 exename 的 32 位 FNV-1a 哈希值，然后检查它是否在黑名单中。然而， Ormandy 建议暴雪公司将其主机名列入白名单。

      在 Ormandy 披露了该漏洞之后，暴雪公司声称相关补丁正在研发部署之中，并承诺会采取更多稳定的主机白名单机制来修复该漏洞。

消息来源：Security Affairs

转自 HackerNews.cc

标签： dns 代码 服务器 谷歌 漏洞 网站

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。