Lỗ hổng nghiêm trọng trên tất cả game của Blizzard cho phép hacker hack hàng triệu máy tính
Một chuyên gia bảo mật của Google vừa phát hiện ra một lỗ hổng bảo mật có trong các trò chơi của hãng Blizzard cho phép hacker tấn công từ xa bằng cách chạy các đoạn mã độc hại trên máy tính của game thủ.
World of Warcraft, Overwatch, Diablo III, Hearthstone cùng Starcraft II là các tựa game nổi tiếng của hãng Blizzard Entertainment được nửa tỉ game thủ chơi hàng tháng.
Để chơi các trò chơi trực tuyến của Blizzard sử dụng trình duyệt web, người chơi phải cài đặt một phần mềm game client, mang tên 'Blizzard Update Agent,' vào hệ thống đang chạy mạng JSON-RPC qua giao thức HTTP ở cổng 1120 và chấp nhận các lệnh để cài đặt, gỡ cài đặt, thay đổi thiết lập, cập nhật và các bảo trì khác liên quan đến thiết lập”.
Nhà nghiên cứu bảo mật Tavis Ormandy thuộc nhóm Google’s Project Zero đã phát hiện rằng 'Blizzard Update Agent,' rất dễ bị tổn thương trước một thủ thuật hack có tên là "DNS Rebinding" cho phép bất kỳ website nào đóng vai trò làm cầu nối giữa mạng server và localhost của bạn.
Chỉ mới tuần trước, Ormandy đã tiết lộ một lỗ hổng bảo mật tương tự trong ứng dụng Transmission BitTorrent có thể cho phép hacker thực thi từ xa các mã độc hại đến máy tính người sử dụng phần mềm BitTorrent và chiếm quyền quản lý.
Bằng cách thiết lập một cổng DNS để gắn kết bất kỳ trang web nào được quản lý bởi hacker với localhost 127.0.0.1 và lừa người dùng truy cập nó, hacker có thể dễ dàng gửi lệnh đến 'Blizzard Update Agent,’ bằng mã JavaScript.
Mặc dù một trang web ngẫu nhiên khởi chạy trên trình duyệt web thường không thể yêu cầu hostname nào khác ngoài chính nó, nhưng chính dịch vụ cập nhật Blizzard địa phương không xác thực hostname của client nào đang yêu cầu và phản hồi những yêu cầu đó.
Ormandy cũng đã phát hành các bằng chứng khai thác lỗ hổng để chứng minh rằng các vụ tấn công DNS Rebinding có thể chống lại các clients của Blizzard và có thể bị chỉnh sửa để cho phép khai thác qua các ổ cứng mạng hay thiết lập vị trí tải cũng như làm cho các trình duyệt có thể tải các DLL độc hại, tập tin dữ liệu…
Ormandy đã báo cáo với Blizzard vấn đề này vào tháng 12 để được vá lỗi trước khi hacker kịp lợi dụng khai thác và tấn công hàng triệu thiết bị của game thủ.
Tuy nhiên, sau thông báo ban đầu, Blizzard đã không phản hồi email của Ormandy và áp dụng vá lỗi giảm nhẹ trong phiên bản client 5996.
Sau khi báo cáo của Ormandy được công bố, Blizzard đã liên lạc và thông báo cho anh biết rằng một danh sách trắng Host Header mạnh hơn để khắc phục vấn đề này đang được triển khai.
Ormandy cũng tiến hành kiểm tra các hãng cung cấp trò chơi lớn khác có lượng người dùng trên 100 triệu liệu có bị những lỗi tương tự hay không.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
