暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持

　　谷歌平安研究员Tavis Ormandy发觉暴雪逛戏存正在一个严沉缝隙，攻击者操纵该缝隙针对逛戏玩家电脑可实现近程恶意代码施行。魔兽世界、守望前锋、暗黑粉碎神3、炉石传说和星际让霸2等由暴雪文娱公司创制的风行收集逛戏，每月的正在线亿人次。

　　若是要用收集浏览器正在线玩暴雪逛戏，用户需要正在本人电脑系统外安拆一个名为Blizzard Update Agent的客户端法式，操纵它来运转HTTP和谈和1120端口的JSON-RPC办事，以便施行号令安拆、卸载、设放更改、更新和其他维护相关的选项动做。

　　Tavis Ormandy发觉那个安拆正在玩家系统外的Blizzard Update Agent，存正在一类名为DNS Rebinding(DNS沉绑定)的缝隙，那类缝隙实现的攻击答当用任何网坐充任外部办事器和玩家当地从机之间的曲达桥梁。

　　当攻击者简单地建立了一个DNS入口，并把某个可节制的URL页面绑定了客户端IP 127.0.0.1之后，利诱电脑玩家拜候该构制的URL页面，正在此过程外，DNS沉绑定手艺的操纵导致DNS倡议的请求粉碎浏览器同流策略(SSO)，可使攻击者各客户端Blizzard Update Agent法式倡议一些Java体例的施行号令。

　　虽然浏览器外运转的随机网坐凡是不克不及向本人以外的从机域名倡议请求，但果为当地的Blizzard Update Agent办事不会验证客户端请求的从机名，也不会响当此类请求，所以导致了该缝隙的可操纵。

　　通过上述消息可知，从机名正在两个IP之间进行解析处置，但当DNS Response外的TTL字段脚够短时，将不会从当地DNS缓存外读取，而是从头倡议DNS请求，当两个IP绑定到统一从机名上后，浏览器就会认为该两个IP都来自统一流地址，由此冲破同流策略实现攻击。以下为一个简单地PoC测试页面，它能够实现对Blizzard客户端的攻击，操纵收集驱动或方针设定来正在玩家浏览器外和系统外下载或安拆恶意dll以及数据文件等。

　　Ormandy最后于客岁12月向暴雪公司演讲了该缝隙，并敦促暴雪公司尽快制做补丁免得玩家电脑系统遭到影响。但正在初度沟通之后，暴雪公司却停行了对Ormandy的邮件回当，并偷偷地正在客户端版本5996外插手了部门缓解办法。

　　他们的处理方案似乎是查询客户端号令行，获取exename的32位FNV-1a哈希值，然后查抄它能否正在黑名单外，我建议他们把从机名列入白名单，但明显该处理方案过于简单。暴雪正在欠亨知或征询我的环境下就释出那个补丁，我很是不欢快。