“魔兽世界”，“守望先锋”，“暗黑破坏神3”，“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏，每月约有5亿活跃用户。

　　近日，谷歌Project Zero团队的白帽黑客Tavis Ormandy发现了暴雪游戏中的一个严重漏洞，再次成为头条新闻，攻击者利用该漏洞可针对游戏玩家电脑实现远程恶意代码执行。此漏洞使数百万计算机面临安全威胁，影响是惊人的。

　　如果要用网络浏览器在线玩暴雪游戏，玩家只需要安装一个名为“Blizzard Update Agent”的客户端应用程序，利用它来运行HTTP协议和1120端口的JSON-RPC服务，以便执行命令安装、卸载、设置更改、更新和其他维护相关的选项动作。

　　Ormandy称： “所有暴雪游戏都需要与‘Blizzard Update Agent’的共享工具一起安装，暴雪游戏每月5亿的活跃用户，应该都安装了这个工具。”

　　Ormandy表示，这个安装在玩家系统中的Blizzard Update Agent，存在一种名为“DNS Rebinding”（DNS重绑定）的漏洞，该漏洞允许任何网站充当外部服务器和本地主机之间的桥梁，这意味着任何网站都可以向代理发送特权命令。

　　攻击者可以启动一个DNS Rebinding攻击来创建一个DNS条目，将任何攻击者控制的网页与127.0.0.1绑定，诱骗用户访问它，这种技术使得黑客可以使用Java代码，向Blizzard更新代理远程发送特权命令。

　　Ormandy在2017年12月份向Blizzard报告了这个漏洞，并催促暴雪公司尽快制作补丁以免玩家电脑系统受到影响。但是在最初的沟通之后，暴雪在12月22日停止了沟通，不再回答任何询问。

　　“暴雪公司在12月22日就突然停止了和我的邮件交流，他们不再回复我任何问题，但却悄悄在5996客户端中加入了一种奇怪的解决方案。”

　　“他们的解决方案似乎是查询客户端命令行，获取exename的32位FNV-1a哈希值，然后检查它是否在黑名单中，我建议他们把主机名列入白名单，但显然该解决方案过于简单。暴雪在不通知或咨询我的情况下就释出这个补丁，我非常不高兴。“Ormandy称。

　　但当Ormandy在此公开了该漏洞之后，暴雪公司却主动联系他并声称，将会采取更多稳定的主机白名单机制来修复该漏洞，相关补丁正在研发部署之中。返回搜狐，查看更多