Lỗ hổng nghiêm trọng trên tất cả game của Blizzard cho phép hacker hack hàng triệu máy tính

Một chuyên gia bảo mật của Google vừa phát hiện ra một lỗ hổng bảo mật có trong các trò chơi của hãng Blizzard cho phép hacker tấn công từ xa bằng cách chạy các đoạn mã độc hại trên máy tính của game thủ.

World of Warcraft, Overwatch, Diablo III, Hearthstone cùng Starcraft II là các tựa game nổi tiếng của hãng Blizzard Entertainment được nửa tỉ game thủ chơi hàng tháng.

Để chơi các trò chơi trực tuyến của Blizzard sử dụng trình duyệt web, người chơi phải cài đặt một phần mềm game client, mang tên 'Blizzard Update Agent,' vào hệ thống đang chạy mạng JSON-RPC qua giao thức HTTP ở cổng 1120 và chấp nhận các lệnh để cài đặt, gỡ cài đặt, thay đổi thiết lập, cập nhật và các bảo trì khác liên quan đến thiết lập”.

Nhà nghiên cứu bảo mật Tavis Ormandy thuộc nhóm Google’s Project Zero đã phát hiện rằng 'Blizzard Update Agent,' rất dễ bị tổn thương trước một thủ thuật hack có tên là  "DNS Rebinding" cho phép bất kỳ website nào đóng vai trò làm cầu nối giữa mạng server và localhost của bạn.

Chỉ mới tuần trước, Ormandy đã tiết lộ một lỗ hổng bảo mật tương tự trong ứng dụng Transmission BitTorrent có thể cho phép hacker thực thi từ xa các mã độc hại đến máy tính người sử dụng phần mềm BitTorrent và chiếm quyền quản lý.

Bằng cách thiết lập một cổng DNS để gắn kết bất kỳ trang web nào được quản lý bởi hacker với localhost 127.0.0.1 và lừa người dùng truy cập nó, hacker có thể dễ dàng gửi lệnh đến 'Blizzard Update Agent,’ bằng mã JavaScript.

Mặc dù một trang web ngẫu nhiên khởi chạy trên trình duyệt web thường không thể yêu cầu hostname nào khác ngoài chính nó, nhưng chính dịch vụ cập nhật Blizzard địa phương không xác thực hostname của client nào đang yêu cầu và phản hồi những yêu cầu đó.

Ormandy cũng đã phát hành các bằng chứng khai thác lỗ hổng để chứng minh rằng các vụ tấn công DNS Rebinding có thể chống lại các clients của Blizzard và có thể bị chỉnh sửa để cho phép khai thác qua các ổ cứng mạng hay thiết lập vị trí tải cũng như làm cho các trình duyệt có thể tải các DLL độc hại, tập tin dữ liệu…

Ormandy đã báo cáo với Blizzard vấn đề này vào tháng 12 để được vá lỗi trước khi hacker kịp lợi dụng khai thác và tấn công hàng triệu thiết bị của game thủ.

Tuy nhiên, sau thông báo ban đầu, Blizzard đã không phản hồi email của Ormandy và áp dụng vá lỗi giảm nhẹ trong phiên bản client 5996.

Sau khi báo cáo của Ormandy được công bố, Blizzard đã liên lạc và thông báo cho anh biết rằng một danh sách trắng Host Header mạnh hơn để khắc phục vấn đề này đang được triển khai.

Ormandy cũng tiến hành kiểm tra các hãng cung cấp trò chơi lớn khác có lượng người dùng trên 100 triệu liệu có bị những lỗi tương tự hay không.

Minh Hương