مشکل امنیتی خطرناک بازی های Blizzard

مشکل امنیتی خطرناک بازی های Blizzard :

به هکر ها این اجازه رو می دهد به میلیون ها سیستم نفوذ کنند 🙂

با سلام خدمت همه عزیزان و کاربران همیشگی http://PentestCore.com امروز نیز با مطلبی جدید از دنیای صفر و یک در خدمت شما عزیزان هستیم…
یکی از محققان امنیتی شرکت گوگل آسیب پذیری رو در بازی های شرکت Blizzard کشف کرد که

به فرد متهاجم اجازه میدهد که بتواند از راه دور کد های Java Script خود رو بر روی سیستم قربانی اجرا کند!!!
بازی محبوب World Of Warcraft که هر ماه حدود نیم میلیارد کاربر دارد و همچنین :
Over Watch , Diablo lll , Heart Stone , Star Craft ll
از جمله بازی های آنلاین و معروفی هستند که توسط این شرکت ساخته شده اند.
به منظور استفاده از بازی های آنلاین شرکت Blizzard شما به یک مرورگر نیازمند هستید ،
همچنین کاربر نسخه کلاینت بازی رو نصب خواهد کرد که
تحت عنوان “Blizzard Update Agent” نامیده میشود
و بر روی سیستم آن ها روی سرور “JSON-RPC” و پروتکل HTTP روی پورت 1120 نصب میشود و
قابلیت نصب ، پاک کردن ، تغییر در تنظیمات ، آپدیت و گزینه های مرتبط رو فراهم خواهد کرد…
تیویس اورماندی از تیم تحقیقاتی گوگل با نام “پروژه صفر” کشف کرد که “Blizzard Update Agent” به آسیب
پذیری موسوم به DNS Rebinding آلوده بود که باعث میشود
بعنوان پلی بین لوکال هاست و سرور عمل کند
و هکر میتواند ازین ویژگی جهت اجرای دستورات خود روی کاربران شرکت Blizzard استفاده نماید 🙂
این آسیب پذیری توسط تیویس اورماندی
به شرکت Blizzard گزارش داده شد و بنظر میرسد در 22 دسامبر نسخه ی 5996 پچ شده است!!!
لینک اصلی خبر :

کلیک کنید
(قند شکن فراموش نشود 🙂 )