Уязвимость затронула 500 миллионов любителей игр Blizzard - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 25.01.2018, 20:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,416
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость затронула 500 миллионов любителей игр Blizzard

Тэвис Орманди (Tavis Ormandy), эксперт по кибербезопасности из Google, еще 8 декабря обнаружил критическую уязвимость в клиенте компании Blizzard, через который пользователи запускают и обновляют игры. После непродолжительной переписки с исследователем Blizzard прервала общение и, никого не уведомляя, закрыла уязвимость.

По данным компании-разработчика, приложением активно пользуются более 500 миллионов игроков World of Warcraft, Overwatch, Diablo 3, Hearthstone и Starcraft 2.

Игровой клиент запускает на компьютере игрока JSON-сервер, работающий с HTTP и портом 1120, и позволяет устанавливать, настраивать и обновлять игры.

Как обнаружил Орманди, этот клиент уязвим перед атаками типа DNS Rebinding, когда вредоносная веб-страница заставляет браузер жертвы запустить скрипт для обращения к другим сайтам и сервисам. Злоумышленники могли замаскировать любой домен под мост между сервером Blizzard и игровым клиентом и переслать под видом обновления вредоносный файл.

Несмотря на то что уязвимость обнаружили еще в начале декабря, закрыли ее только через три недели. При этом, как утверждает Орманди, инженеры Blizzard использовали для этого крайне неэффективный метод.

После выпущенного исправления клиент берет имя приложения, пересылающего команды серверу JSON RPC, вычисляет 32-битный хеш FNV-1а и сравнивает его с черным списком программ, которым запрещено обращаться к этому серверу.

В свою очередь Орманди предложил компании использовать белый список для имен хостов — более простое и очевидное решение, которое не требует постоянного обновления перечня запрещенных приложений. Однако Blizzard проигнорировала предложение эксперта. Впрочем, после того как Орманди отметил столь странный выбор компании, ее представители заявили, что уже работают над более эффективным исправлением.

На момент публикации Blizzard закрыла уязвимость в рамках самоустанавливающегося обновления. По словам представителя компании, конечным пользователям не нужно совершать каких-либо дополнительных действий, чтобы закрыть брешь.

Любители компьютерных игр уже не раз становились жертвами киберпреступников. Так, в 2017 году стало известно о взломе игровой сети ESEA, в результате которого были скомпрометированы данные 1,5 миллионов пользователей. В 2016 году под прицел злоумышленников попал популярный игровой сервис Steam — по данным самой компании, тогда преступники ежемесячно похищали конфиденциальные данные 77 тысяч человек.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DDoS против DNS-провайдера затронула многие регионы Proxy-Base-News Новости IT 0 20.05.2016 23:10
Для любителей зомби :D SniFFeR Обсуждение Ваших сайтов 18 04.01.2013 23:45
Qip Regger - автоматический регистратор почты by Blizzard .Chuck E-mail 1 25.08.2010 17:02
Yandex Regger - автоматический регистратор почты by Blizzard .Chuck E-mail 1 30.07.2010 14:46
Для любителей тяжелой музыки... Kuzia Флейм 9 06.09.2009 14:24




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.