外媒 1 月 23 日消息，谷歌黑客  Tavis Ormandy 于近期发现暴雪游戏中存在一个严重漏洞，导致数百万台电脑遭到 DNS Rebinding （DNS 重绑定）攻击，从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。目前，暴雪公司在其客户端版本 5996 中加入了部分缓解措施，并表示后续推出的补丁会采取更多稳定的主机白名单机制。

“ 魔兽世界 ”、“ 守望先锋 ”、“ 暗黑破坏神3 ”、“ 炉石传说 ” 和 “ 星际争霸 2 ” 等都是由暴雪娱乐公司制作的流行网络游戏。根据统计数据显示，暴雪公司每月的在线玩家数量达到 5 亿人次。

漏洞信息

若玩家要用浏览器在线玩暴雪游戏，需在自己电脑系统中安装一个名为 “ Blizzard Update Agent ”的客户端程序，然后该应用程序会在 1120 端口上通过 HTTP 协议运行 JSON-RPC 服务器，以便执行 “ 命令安装、卸载、设置更改、更新和其他维护相关的选项 ” 等操作。

Ormandy 发现 Blizzard Update Agent 程序极易受到 DNS Rebinding 攻击。 因为 DNS Rebinding 允许任何网站充当外部服务器和本地主机之间的桥梁，这意味着任意网站都可以向 Blizzard Update Agent 程序发送特权命令。

Ormandy 最初于去年 12 月向暴雪公司报告了该漏洞，不过在几次沟通之后，暴雪公司停止了对 Ormandy 的邮件回应，并秘密地在客户端版本 5996 中加入了部分缓解措施。暴雪公司的解决方案似乎是查询客户端命令行，获取 exename 的 32 位 FNV-1a 哈希值，然后检查它是否在黑名单中。然而， Ormandy 建议暴雪公司将其主机名列入白名单。

在 Ormandy 披露了该漏洞之后，暴雪公司声称相关补丁正在研发部署之中，并承诺会采取更多稳定的主机白名单机制来修复该漏洞。

(责任编辑：冬天的宇)