Blizzard งานเข้า!!! Google Project Zero พบช่องโหว่ DNS Rebinding ใน Game ทุกๆตัวของ Blizzard

เราต่างทราบกันดีว่าเกมส์ของค่าย Blizzard นั้นต่างโด่งดังมากมายไม่ว่าจะเป็น Overwatch, Heartstone, Starcraft, และอื่นๆอีกมากมาย ซึ่งจากสำรวจพบว่ามีผู้เล่นในทุกๆเดือนอยู่ถึง 500 ล้าน user เลยทีเดียว

ถือเป็นงานเข้าอย่างจังสำหรับค่ายเกมส์ยักษ์ใหญ่อย่าง Blizzard เนื่องด้วยทาง Google Project Zero พบช่องโหว่ DNS Rebinding ในเครื่องมือที่ถูกใช้ในทุกๆเกมส์ของ Blizzard ที่ชื่อว่า “Blizzard Update Agent” ซึ่งเป็นเครื่องมือที่เมื่อทำงานจะทำการสร้าง JSON RPC Server ขึ้นมาที่ port 1120 โดย server ดังกล่าวมีไว้สำหรับการติดตั้ง, ถอนการติดตั้ง, แก้ไข settings, update และการกระทำใดๆในเชิง maintenance ของเกมส์

ตัว Blizzard มีการใช้ authentication scheme ที่ออกแบบเอง และมีการตรวจสอบ authorization header ที่ได้ response จาก server เพื่อป้องกันการติดต่อจาก source ที่ไม่ใช่ของ Blizzard เองด้วย

$ curl -si http://localhost:1120/agent
HTTP/1.0 200 OK
Content-Length: 359

{
        "pid" : 3140.000000,
        "user_id" : "S-1-5-21-1613814707-140385463-2225822625-1000",
        "user_name" : "S-1-5-21-1613814707-140385463-2225822625-1000",
        "state" : 1004.000000,
        "version" : "2.13.4.5955",
        "region" : "us",
        "type" : "retail",
        "opt_in_feedback" : true,
        "session" : "15409717072196133548",
        "authorization" : "11A87920224BD1FB22AF5F868CA0E789"
}

$ curl -si http://localhost:1120/agent

HTTP/1.0 200 OK

Content-Length: 359

{

"pid" : 3140.000000,

"user_id" : "S-1-5-21-1613814707-140385463-2225822625-1000",

"user_name" : "S-1-5-21-1613814707-140385463-2225822625-1000",

"state" : 1004.000000,

"version" : "2.13.4.5955",

"region" : "us",

"type" : "retail",

"opt_in_feedback" : true,

"session" : "15409717072196133548",

"authorization" : "11A87920224BD1FB22AF5F868CA0E789"

}

แต่ประเด็นคือตัว server ยินยอมให้การติดต่อจาก localhost ได้เลย ไม่จำเป็นต้องมี authorization header แต่อย่างใด ซึ่งนั่นคือจุดที่ทำให้ตัวเครื่องสามารถถูกโจมตีหรือสั่งการได้ ผ่าน website ที่ทำ DNS Rebinding นั่นเอง

โดยทาง taviso@google.com ได้ทำการสร้างเว็บไซด์ 7f000001.c7f11de3.rbndr.us ขึ้นมาแล้วทำการกำหนดใน DNS ให้มีการ update ค่าระหว่าง 127.0.0.1 และ 199.241.29.227 ซึ่งนั่นหมายความถ้า DNS มีการ update ที่กลายเป็น 127.0.0.1 พอดี ทาง Attacker ก็จะสามารถสั่งการให้ Server กระทำการใดๆตามที่ Attacker สั่งการได้ทันที

หลังจากการแจ้งเมื่อ 9 ธันวาคม ทาง Blizzard มีการตอบสนองทาง email แต่หลังจาก 22 ธันวาคมก็ไม่ได้ตอบอะไรอีก ทำให้ทาง Taviso ได้ทำการประกาศช่องโหว่ดังกล่าวออกมา และหลังจากการประกาศไม่เกิน 3 ชม. ทาง Blizzard ก็รีบกลับมาคุยด้วยทันทีเลยทีเดียว

Source:: Google Project Zero

Blizzard งานเข้า!!! Google Project Zero พบช่องโหว่ DNS Rebinding ใน Game ทุกๆตัวของ Blizzard

techsuii-admin

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

Blizzard งานเข้า!!! Google Project Zero พบช่องโหว่ DNS Rebinding ใน Game ทุกๆตัวของ Blizzard

Sambowne ปล่อย Course Exploit Development ให้เรียนรู้ฟรี

แม้แต่ Ransomware ยังเสียว!!! เริ่มเรียกค่าไถ่เป็นสกุลเงินธรรมดา

You May also Like

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta