谷歌安全研究人員已經發現暴雪遊戲中的一個嚴重漏洞，使數百萬台電腦面臨風險

（Google安全研究員）Tavis Ormandy 在暴雪遊戲中發現了一個嚴重漏洞，可能使遠程攻擊者在玩家的機器上運行惡意代碼。

這個漏洞使數百萬台電腦遭受DNS重新綁定攻擊。每個月，大約5億用戶玩「暴雪娛樂」製作的常見網路遊戲，如「魔獸世界」，「暗黑破壞神3」，「爐石傳說」，「守望先鋒」和「星際爭霸2」。

要玩暴雪遊戲，用戶只需要下載並安裝一個名為「暴雪更新代理」的客戶應用程序，該應用程序運行監聽本地主機埠1120的JSON-RPC伺服器，並「接受命令來安裝，卸載，更改設置，更新和其他維護相關的選項。「

據研究人員稱：

研究人員說，該應用程序暴露在「DNS重新綁定」攻擊，使任何網站能夠生成一個他們有權與之通信的DNS名稱，然後將其解析為本地主機。

黑客可以使用DNS Rebinding攻擊來生成一個DNS條目，將任何黑客控制的網頁連接到127.0.0.1，愚蠢的玩家訪問網頁，黑客可以使用這種方法遠程發送特權命令到暴雪更新代理使用JavaScript代碼。

研究人員的報告公開後，公司聯繫了他，並說：「暴雪在這裡。我們現在在QA中有一個更強大的主機白名單修復程序，並且很快就會部署。「

Made By A.I.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！