农企新闻网

研讨员:暴雪游戏存在严重破绽 可招致玩家电脑被近程劫持

发布者:王书一
导读谷歌平安研讨员Tavis Ormandy发现暴雪游戏存在一个严重破绽,攻击者应用该破绽针对游戏玩家电脑可完成近程歹意代码执行。“魔兽世界”、“守望先锋”、“暗黑毁坏神3”、“炉石传说”和“星际争霸2”等由暴雪文娱公司发明的盛行网络游戏,每月的在线玩家数量都达5亿人次。破绽信息假如要用网络阅读器在线玩暴雪游戏,用户需求在本人电脑零碎中装置一个名为‘Blizzard Update Agent’的客户端

谷歌平安研讨员Tavis Ormandy发现暴雪 游戏 存在一个严重破绽,攻击者应用该破绽针对游戏玩 家电 脑可完成近程歹意代码执行。“魔兽世界”、“守望先锋”、“暗黑毁坏神3”、“炉石传说”和“星际争霸2”等由暴雪文娱公司发明的盛行网络游戏,每月的在线玩家数量都达5亿人次。

研究员:暴雪游戏存在严重漏洞 可导致玩家电脑被远程劫持

破绽信息

假如要用网络阅读器在线玩暴雪游戏,用户需求在本人电脑零碎中装置一个名为‘Blizzard Update Agent’的客户端顺序,应用它来运转HTTP协议和1120端口的JSON-RPC效劳,以便执行‘命令装置、卸载、设置更改、更新和其他维护相关的选项’举措。

Tavis Ormandy发现这个装置在玩家零碎中的Blizzard Update Agent,存在一种名为’DNS Rebinding‘(DNS重绑定)的破绽,这种破绽完成的攻击允许用任何网站充任内部效劳器和玩家本地主机之间的直达桥梁。

破绽剖析及PoC

当攻击者复杂地创立了一个DNS入口,并把某个可控制的URL页面绑定了客户端IP 127.0.0.1之后,迷惑电脑玩家拜访该结构的URL页面,在此进程中,DNS重绑定技术的应用招致DNS发起的恳求毁坏阅读器同源战略(SSO),可使攻击者各客户端Blizzard Update Agent顺序发起一些Java方式的执行命令。

$ curl -si http://localhost:1120/agent HTTP/1.0 200 OK Content-Length: 359 { "pid" : 3140.000000, "user_id" : "S-1-5-21-1613814707-140385463-2225822625-1000", "user_name" : "S-1-5-21-1613814707-140385463-2225822625-1000", "state" : 1004.000000, "version" : "2.13.4.5955", "region" : "us", "type" : "retail", "opt_in_feedback" : true, "session" : "15409717072196133548", "authorization" : "11A87920224BD1FB22AF5F868CA0E789" }

虽然阅读器中运转的随机网站通常不能向本人以外的主机域名发起恳求,但由于本地的Blizzard Update Agent效劳不会验证客户端恳求的主机名,也不会呼应此类恳求,所以招致了该破绽的可应用。

应用DNS重绑定技术,可以把某个可控URL,解析到玩家本地主机,进而与之停止通讯。也就是说任何可控的URL都能向客户端发送命令。由此,我运用以下页面来生成测试名为7f000001.c0a80001.rbndr.us的主机名。

因而,我在7f000001.c0a80001.rbndr.us域名中绑定了127.0.0.1和199.241.29.227两个IP:

$ host 7f000001.c7f11de3.rbndr.us

7f000001.c7f11de3.rbndr.us has address 127.0.0.1

$ host 7f000001.c7f11de3.rbndr.us

7f000001.c7f11de3.rbndr.us has address 199.241.29.227

$ host 7f000001.c7f11de3.rbndr.us

7f000001.c7f11de3.rbndr.us has address 127.0.0.1

经过上述信息可知,主机名在两个IP之间停止解析处置,但当DNS Response中的TTL字段足够短时,将不会从本地DNS缓存中读取,而是重新发起DNS恳求,当两个IP绑定到同一主机名上后,阅读器就会以为该两个IP都来自同一源地址,由此打破同源战略完成攻击。以下为一个复杂地PoC测试页面,它可以完成对Blizzard客户端的攻击,应用网络驱动或目的设定来在玩家阅读器中和零碎中“下载”或装置歹意dll以及数据文件等。

研究员:暴雪游戏存在严重漏洞 可导致玩家电脑被远程劫持

修复进程

Ormandy最后于去年12月向暴雪公司报告了该破绽,并敦促暴雪公司尽快制造补丁以免玩家电脑零碎遭到影响。但在初次沟通之后,暴雪公司却中止了对Ormandy的邮件回应,并偷偷地在客户端版本5996中参加了局部缓解措施。

“暴雪公司在12月22日就忽然中止了和我的邮件交流,他们不再回复我任何成绩,但却悄然在5996客户端中参加了一种奇异的处理方案。”

“他们的处理方案似乎是查询客户端命令行,获取exename的32位FNV-1a哈希值,然后反省它能否在黑名单中,我建议他们把主机名列入白名单,但显然该处理方案过于复杂。暴雪在不告诉或征询我的状况下就释出这个补丁,我十分不快乐。

但当Ormandy在此地下了该破绽之后,暴雪公司却自动联络他并宣称,将会采取更多波动的主机白名单机制来修复该破绽,相关补丁正在研发部署之中。针对该破绽,Ormandy还对其它大型网游能否停止了反省测试。Ormandy还于上周发现了开源下载工具Transmission BitTorrent中存在的一个RCE破绽,该破绽异样可致使攻击者在Transmission客户端近程执行歹意代码,进而控制客户端零碎。

【来源: 游戏察看

免责声明:本文章由会员“王书一”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系
标签:

上一篇:没有双摄、没有 L 型电池,苹果要出一款“经济适用型”的 iPhone?

下一篇:外媒:中国 AI 人才少,钱多,数据足,或许能行

猜你喜欢

最新文章