นักวิจัยด้านความปลอดภัยของ Google ค้นพบช่องโหว่ระดับ Critical ในเกม Blizzard ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดที่เป็นอันตรายในคอมพิวเตอร์ของผู้เล่นเกมได้
World of Warcraft, Overwatch, Diablo III, Hearthstone และ Starcraft II เป็นเกมออนไลน์ยอดนิยมที่สร้างโดย Blizzard Entertainment สำหรับการเล่นเกมออนไลน์ Blizzard โดยใช้เว็บเบราเซอร์ ผู้ใช้จำเป็นต้องติดตั้ง Client application ที่ชื่อว่า "Blizzard Update Agent" ลงบนระบบเพื่อรัน JSON-RPC Server ผ่านโปรโตคอล HTTP พอร์ต 1120 และยอมรับคำสั่งในการติดตั้ง, ถอนการติดตั้ง, เปลี่ยนแปลงการตั้งค่า, อัปเดตและทำการ Maintenance
Tavis Ormandy นักวิจัยจากทีม Google Project Zero พบว่า Blizzard Update Agent มีช่องโหว่ที่ใช้เทคนิค DNS Rebinding ในการโจมตีเพื่อทำให้เว็บไซต์สามารถเป็นทางเชื่อมระหว่าง Server ภายนอกกับ localhost ได้ โดยการสร้าง DNS entry เพื่อผูกกับหน้าเว็บที่ผู้โจมตีควบคุมด้วย localhost (127.0.0.1) และหลอกให้ผู้ใช้เข้าชมเว็บไซต์ดังกล่าว จากนั้นผู้โจมตีสามารถส่งคำสั่งพิเศษที่เป็น JavaScrip ไปรันยัง Blizzard Update Agent ได้ ซึ่งโดยปกติแล้ว Web browser จะไม่สามารถ Requests ไปยัง Hostname อื่นที่ไม่ใช่ตนเองได้ แต่ local Blizzard updater service ไม่ต้องยืนยัน Hostname ที่ Request
Ormandy ได้รายงานช่องโหว่ไปยัง Blizzard ในเดือนธันวาคมเพื่อแก้ไขปัญหาแต่ไม่มีการตอบรับใดๆ และมีการออกแพตช์เวอร์ชัน 5996 เพื่อแก้ไขปัญหาแต่ยังไม่สมบูรณ์ Ormandy จึงมีการเผยแพร่รายงานช่องโหว่สู่สาธารณะ หลังจากนั้น Blizzard ได้ติดต่อกลับและแจ้งให้ทราบว่ามีการออกแพตซ์ให้สมบูรณ์แล้ว
ที่มา : The Hacker News