Blizzard งานเข้า!!! Google Project Zero พบช่องโหว่ DNS Rebinding ใน Game ทุกๆตัวของ Blizzard

เราต่างทราบกันดีว่าเกมส์ของค่าย Blizzard นั้นต่างโด่งดังมากมายไม่ว่าจะเป็น Overwatch, Heartstone, Starcraft, และอื่นๆอีกมากมาย ซึ่งจากสำรวจพบว่ามีผู้เล่นในทุกๆเดือนอยู่ถึง 500 ล้าน user เลยทีเดียว

ถือเป็นงานเข้าอย่างจังสำหรับค่ายเกมส์ยักษ์ใหญ่อย่าง Blizzard เนื่องด้วยทาง Google Project Zero พบช่องโหว่ DNS Rebinding ในเครื่องมือที่ถูกใช้ในทุกๆเกมส์ของ Blizzard ที่ชื่อว่า “Blizzard Update Agent” ซึ่งเป็นเครื่องมือที่เมื่อทำงานจะทำการสร้าง JSON RPC Server ขึ้นมาที่ port 1120 โดย server ดังกล่าวมีไว้สำหรับการติดตั้ง, ถอนการติดตั้ง, แก้ไข settings, update และการกระทำใดๆในเชิง maintenance ของเกมส์

ตัว Blizzard มีการใช้ authentication scheme ที่ออกแบบเอง และมีการตรวจสอบ authorization header ที่ได้ response จาก server เพื่อป้องกันการติดต่อจาก source ที่ไม่ใช่ของ Blizzard เองด้วย

แต่ประเด็นคือตัว server ยินยอมให้การติดต่อจาก localhost ได้เลย ไม่จำเป็นต้องมี authorization header แต่อย่างใด ซึ่งนั่นคือจุดที่ทำให้ตัวเครื่องสามารถถูกโจมตีหรือสั่งการได้ ผ่าน website ที่ทำ DNS Rebinding นั่นเอง

โดยทาง taviso@google.com ได้ทำการสร้างเว็บไซด์ 7f000001.c7f11de3.rbndr.us ขึ้นมาแล้วทำการกำหนดใน DNS ให้มีการ update ค่าระหว่าง 127.0.0.1 และ 199.241.29.227 ซึ่งนั่นหมายความถ้า DNS มีการ update ที่กลายเป็น 127.0.0.1 พอดี ทาง Attacker ก็จะสามารถสั่งการให้ Server กระทำการใดๆตามที่ Attacker สั่งการได้ทันที

หลังจากการแจ้งเมื่อ 9 ธันวาคม ทาง Blizzard มีการตอบสนองทาง email แต่หลังจาก 22 ธันวาคมก็ไม่ได้ตอบอะไรอีก ทำให้ทาง Taviso ได้ทำการประกาศช่องโหว่ดังกล่าวออกมา และหลังจากการประกาศไม่เกิน 3 ชม. ทาง Blizzard ก็รีบกลับมาคุยด้วยทันทีเลยทีเดียว

Source:: Google Project Zero