當前位置:
首頁 > 最新 > 谷歌安全研究人員已經發現暴雪遊戲中的一個嚴重漏洞,使數百萬台電腦面臨風險

谷歌安全研究人員已經發現暴雪遊戲中的一個嚴重漏洞,使數百萬台電腦面臨風險

(Google安全研究員)Tavis Ormandy 在暴雪遊戲中發現了一個嚴重漏洞,可能使遠程攻擊者在玩家的機器上運行惡意代碼。

這個漏洞使數百萬台電腦遭受DNS重新綁定攻擊。每個月,大約5億用戶玩「暴雪娛樂」製作的常見網路遊戲,如「魔獸世界」,「暗黑破壞神3」,「爐石傳說」,「守望先鋒」和「星際爭霸2」。

要玩暴雪遊戲,用戶只需要下載並安裝一個名為「暴雪更新代理」的客戶應用程序,該應用程序運行監聽本地主機埠1120的JSON-RPC伺服器,並「接受命令來安裝,卸載,更改設置,更新和其他維護相關的選項。「

據研究人員稱:

研究人員說,該應用程序暴露在「DNS重新綁定」攻擊,使任何網站能夠生成一個他們有權與之通信的DNS名稱,然後將其解析為本地主機。

黑客可以使用DNS Rebinding攻擊來生成一個DNS條目,將任何黑客控制的網頁連接到127.0.0.1,愚蠢的玩家訪問網頁,黑客可以使用這種方法遠程發送特權命令到暴雪更新代理使用JavaScript代碼。

研究人員的報告公開後,公司聯繫了他,並說:「暴雪在這裡。我們現在在QA中有一個更強大的主機白名單修復程序,並且很快就會部署。「

Made By A.I.


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 康康tube 的精彩文章:

TAG:康康tube |