Lỗ hổng nghiêm trọng trên tất cả game của Blizzard cho phép hacker hack hàng triệu máy tính

www.tuoitre.vn -   25/01/2018 02:00:00 3171

Một chuyên gia bảo mật của Google vừa phát hiện ra một lỗ hổng bảo mật có trong các trò chơi của hãng Blizzard cho phép hacker tấn công từ xa bằng cách chạy các đoạn mã độc hại trên máy tính của game thủ.

Lỗ hổng nghiêm trọng trên tất cả game của Blizzard cho phép hacker hack hàng triệu máy tính

World of Warcraft, Overwatch, Diablo III, Hearthstone cùng Starcraft II là các tựa game nổi tiếng của hãng Blizzard Entertainment được nửa tỉ game thủ chơi hàng tháng.

Để chơi các trò chơi trực tuyến của Blizzard sử dụng trình duyệt web, người chơi phải cài đặt một phần mềm game client, mang tên 'Blizzard Update Agent,' vào hệ thống đang chạy mạng JSON-RPC qua giao thức HTTP ở cổng 1120 và chấp nhận các lệnh để cài đặt, gỡ cài đặt, thay đổi thiết lập, cập nhật và các bảo trì khác liên quan đến thiết lập”.

Lỗ hổng nghiêm trọng trên tất cả game của Blizzard cho phép hacker hack hàng triệu máy tính

Nhà nghiên cứu bảo mật Tavis Ormandy thuộc nhóm Google’s Project Zero đã phát hiện rằng 'Blizzard Update Agent,' rất dễ bị tổn thương trước một thủ thuật hack có tên là  "DNS Rebinding" cho phép bất kỳ website nào đóng vai trò làm cầu nối giữa mạng server và localhost của bạn.

Chỉ mới tuần trước, Ormandy đã tiết lộ một lỗ hổng bảo mật tương tự trong ứng dụng Transmission BitTorrent có thể cho phép hacker thực thi từ xa các mã độc hại đến máy tính người sử dụng phần mềm BitTorrent và chiếm quyền quản lý.

Bằng cách thiết lập một cổng DNS để gắn kết bất kỳ trang web nào được quản lý bởi hacker với localhost 127.0.0.1 và lừa người dùng truy cập nó, hacker có thể dễ dàng gửi lệnh đến 'Blizzard Update Agent,’ bằng mã JavaScript.

Mặc dù một trang web ngẫu nhiên khởi chạy trên trình duyệt web thường không thể yêu cầu hostname nào khác ngoài chính nó, nhưng chính dịch vụ cập nhật Blizzard địa phương không xác thực hostname của client nào đang yêu cầu và phản hồi những yêu cầu đó.

Ormandy cũng đã phát hành các bằng chứng khai thác lỗ hổng để chứng minh rằng các vụ tấn công DNS Rebinding có thể chống lại các clients của Blizzard và có thể bị chỉnh sửa để cho phép khai thác qua các ổ cứng mạng hay thiết lập vị trí tải cũng như làm cho các trình duyệt có thể tải các DLL độc hại, tập tin dữ liệu…

Ormandy đã báo cáo với Blizzard vấn đề này vào tháng 12 để được vá lỗi trước khi hacker kịp lợi dụng khai thác và tấn công hàng triệu thiết bị của game thủ.

Tuy nhiên, sau thông báo ban đầu, Blizzard đã không phản hồi email của Ormandy và áp dụng vá lỗi giảm nhẹ trong phiên bản client 5996.

Sau khi báo cáo của Ormandy được công bố, Blizzard đã liên lạc và thông báo cho anh biết rằng một danh sách trắng Host Header mạnh hơn để khắc phục vấn đề này đang được triển khai.

Ormandy cũng tiến hành kiểm tra các hãng cung cấp trò chơi lớn khác có lượng người dùng trên 100 triệu liệu có bị những lỗi tương tự hay không.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 180
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 202
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 172
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 137
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 57
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 62
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button