Баг в Blizzard Update Agent угрожал безопасности миллионов пользователей - «Новости»
sitename
Wuque Studio выпустила коллекционную клавиатуру Nama весом 8,6 кг с часовым механизмом - «Новости мира Интернет»
Wuque Studio выпустила коллекционную клавиатуру Nama весом 8,6 кг с часовым механизмом - «Новости мира Интернет»
 В приложении Telegram добавили авторизацию по ключам доступа - «Новости мира Интернет»
В приложении Telegram добавили авторизацию по ключам доступа - «Новости мира Интернет»
 Apple назвала лучшие приложения и игры 2025 года в App Store - «Новости мира Интернет»
Apple назвала лучшие приложения и игры 2025 года в App Store - «Новости мира Интернет»
 Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
Яндекс представил AI Search – технологию веб-поиска для корпоративных ИИ-агентов - «Новости мира Интернет»
 В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
В Android тестируют Call Reason – функцию для маркировки срочных звонков - «Новости мира Интернет»
 Дайджест обновлений Яндекс Рекламы для специалистов по продвижению - «Новости мира Интернет»
Дайджест обновлений Яндекс Рекламы для специалистов по продвижению - «Новости мира Интернет»
 Пользователь Reddit составил рейтинг наушников на основе отзывов - «Новости мира Интернет»
Пользователь Reddit составил рейтинг наушников на основе отзывов - «Новости мира Интернет»
 Telegram объявил о конкурсе на дизайн Telegram Nodes - «Новости мира Интернет»
Telegram объявил о конкурсе на дизайн Telegram Nodes - «Новости мира Интернет»
 DeepSeek выпустила обновленные модели V3.2 и V3.2-Speciale с упором на продвинутые рассуждения - «Новости мира Интернет»
DeepSeek выпустила обновленные модели V3.2 и V3.2-Speciale с упором на продвинутые рассуждения - «Новости мира Интернет»
 Microsoft представила коллекцию «уродливых» рождественских свитеров 2025 года - «Новости мира Интернет»
Microsoft представила коллекцию «уродливых» рождественских свитеров 2025 года - «Новости мира Интернет»
Новости мира Интернет » Новости » Баг в Blizzard Update Agent угрожал безопасности миллионов пользователей - «Новости»

✔Баг в Blizzard Update Agent угрожал безопасности миллионов пользователей - «Новости»

25 января 2018 927 Новости 0

Известный ИБ-специалист и сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в составе Blizzard Update Agent, из-за которой миллионы поклонников игр компании Blizzard Entertainment (World of Warcraft, Overwatch, Diablo III, Hearthstone, Starcraft II) могли стать жертвами злоумышленников.


Дело в том, что для игр Blizzard Entertainment требуется установка специального «агента обновлений» (Blizzard Update Agent), который запускает на компьютере игрока сервер JSON-RPC, работающий с HTTP  и портом 1120. Он принимает команды на установку, удаление изменение настроек и обновление связанных с ним продуктов.


Орманди обнаружил, что Blizzard Update Agent уязвим перед атаками типа DNS Rebinding, то есть злоумышленники могут выдать любой сайт за мост между сервером Blizzard и клиентом жертвы. Таким образом преступники получают возможность отправить Blizzard Update Agent произвольный файл под видом игрового обновления.


Проблема была найдена еще в начале декабря 2017 года, а 22 декабря 2017 года разработчики Blizzard Entertainment устранили уязвимость. Однако Орманди пишет, что инженеры компании не стали прислушиваться к его советам и фактически прервали общение после устранения бага (даже не сообщив о самом факте его устранения). Между тем, исследователь недоволен тем, как именно сотрудники Blizzard Entertainment решили данную проблему.


Специалист объясняет, что патч для Blizzard Update Agent (версия 5996) использует слишком сложный метод устранения бага: теперь Blizzard Update Agent берет имя приложения, отправляющего команды серверу JSON RPC, вычисляет 32-битный хеш FNV-1a, а затем сравнивает со списком приложений, которым не разрешено обращаться к JSON RPC. Браузер, судя по всему, находится в черном списке.


«Я предлагал им использовать “белый список” для имен хостов, но очевидно, это решение было слишком элегантным и простым, — пишет Орманди. — Я недоволен тем, что Blizzard выпустила патч, не уведомив меня и не посоветовавшись по этому вопросу. Очевидная недоработка в этой схеме заключается в том, что черный список необходимо поддерживать и дополнять, так что я ожидаю, что со временем он откажет, или проблемы возникнут у пользователей необычных браузеров».


Эксперт опубликовал proof-of-concept эксплоит для атаки на Blizzard Update Agent и пообещал, что в ближайшие недели расскажет о других уязвимостях в популярных игровых приложениях, чья пользовательская база превышает 100 млн человек.





Представители Blizzard Update Agent уже отреагировали на раскрытие информации об уязвимости и сообщили, что занимаются разработкой более эффективного патча.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Известный ИБ-специалист и сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в составе Blizzard Update Agent, из-за которой миллионы поклонников игр компании Blizzard Entertainment (World of Warcraft, Overwatch, Diablo III, Hearthstone, Starcraft II) могли стать жертвами злоумышленников. Дело в том, что для игр Blizzard Entertainment требуется установка специального «агента обновлений» (Blizzard Update Agent), который запускает на компьютере игрока сервер JSON-RPC, работающий с HTTP и портом 1120. Он принимает команды на установку, удаление изменение настроек и обновление связанных с ним продуктов. Орманди обнаружил, что Blizzard Update Agent уязвим перед атаками типа DNS Rebinding, то есть злоумышленники могут выдать любой сайт за мост между сервером Blizzard и клиентом жертвы. Таким образом преступники получают возможность отправить Blizzard Update Agent произвольный файл под видом игрового обновления. Проблема была найдена еще в начале декабря 2017 года, а 22 декабря 2017 года разработчики Blizzard Entertainment устранили уязвимость. Однако Орманди пишет, что инженеры компании не стали прислушиваться к его советам и фактически прервали общение после устранения бага (даже не сообщив о самом факте его устранения). Между тем, исследователь недоволен тем, как именно сотрудники Blizzard Entertainment решили данную проблему. Специалист объясняет, что патч для Blizzard Update Agent (версия 5996) использует слишком сложный метод устранения бага: теперь Blizzard Update Agent берет имя приложения, отправляющего команды серверу JSON RPC, вычисляет 32-битный хеш FNV-1a, а затем сравнивает со списком приложений, которым не разрешено обращаться к JSON RPC. Браузер, судя по всему, находится в черном списке. «Я предлагал им использовать “белый список” для имен хостов, но очевидно, это решение было слишком элегантным и простым, — пишет Орманди. — Я недоволен тем, что Blizzard выпустила патч, не уведомив меня и не посоветовавшись по этому вопросу. Очевидная недоработка в этой схеме заключается в том, что черный список необходимо поддерживать и дополнять, так что я ожидаю, что со временем он откажет, или проблемы возникнут у пользователей необычных браузеров». Эксперт опубликовал proof-of-concept эксплоит для атаки на Blizzard Update Agent и пообещал, что в ближайшие недели расскажет о других уязвимостях в популярных игровых приложениях, чья пользовательская база превышает 100 млн человек. I plan to look at other games with very high install bases (100M ) in the coming weeks. — Tavis Ormandy (@taviso) January 22, 2018 Представители Blizzard Update Agent уже отреагировали на раскрытие информации об уязвимости и сообщили, что занимаются разработкой более эффективного патча. Источник новости - google.com
CSS, Blizzard Update Agent Entertainment тем
запостил(а)
Adamson
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация