ثغرة أمنية خطيرة في جميع ألعاب Blizzard

السلام عليكم و رحمة الله تعالى و بركاته ,

قام باحث أمني لشركة Google بالكشف عن ثغرة أمنية في جميع ألعاب Blizzard , ( سواء Overwatch, World Of Warcraft, Diablo, Hearthstone, Starcraft )

حيث تسمح هذه الثغرة من تشغيل شيفرات / كودات خبيثة على أجهزة اللاعبين ..

 


من أجل اللعب أونلاين في منصة Blizzard , يحتاج المستخدم الى تثبيت Game Client , بإسم Blizzard Update Agent في أجهزتهم , و الأخير يقوم بتشغيل سيرفر JSON-RPC عبر بروتوكول HTTP ( عبر المنفذ 1120 ) , حيث يسمح هذا المنفذ بالعديد من المهام , و هي :

  • تثبيت (Install)

  • حذف (Uninstall)

  • تعديل الإعدادات

  • تحديث وغيرها من الخيارات المتعلقة الصيانة

 

عضو فريق “Google’s Project Zero”  المسمى ب Tavis Ormandy , قام بالكشف على البرنامج Blizzard Update Agent يقوم باستغلال ثغرة تسمى “DNS Rebinding” , و التي تسمح لأي موقع ليكون بمثابتة جسر بين السيرفر الخارجي و السيرفر الشخصي localhost


قبل أسبوع فقط , قام  Ormandy بالكشف عن نفس الثغرة في برنامج BitTorrent , و الذي يمكن المخترقين بتطبيق شيفرات / كودات على حواسيب المستخدمين و الإستلاء عليها و التحكم بها..


بعد مراسلة الشركة بخصوص هذه الثغرة شهر ديسمبر من أجل ترقيع هذه الثغرة و قبل ان يقوم المخترقين باختراق ألاف الأجهزة , لم ترد الشركة على الرسائل بعد تاريخ 22 ديسمبر , بعد ان قامت بتحديث جزئي للمشكل , بعدما جاء في تصريح Ormandy :

Blizzard was replying to emails but stopped communicating on December 22nd. Blizzard is no longer replying to any enquiries, and it looks like in version 5996 the Agent now has been silently patched with a bizarre solution,”

و حسب ما قال , ان التحديث الجزئي لم يكن كافِ , و لم يكن ينتظر طلب مساعدة او ملاحظات من الشركة , حسب ما أقره …

بعد ان تم علن الثغرة على العام , قامت الشركة بمراسلته من جديد حول الثغرة , و انها قيد الترقيع …

 

المصدر : THN

 

Facebook Comments