所有暴雪游戏中的关键漏洞都可能让黑客劫持数百万台电脑

每月有5亿用户播放—；魔兽世界、Overwatch、暗黑破坏神III、炉石和星际争霸2是由暴雪娱乐.

要使用网络浏览器在线玩暴雪游戏，用户需要安装一个名为暴雪更新代理，安装在他们的系统上，该系统在端口1120上通过HTTP协议运行JSON-RPC服务器，以及接受安装、卸载、更改设置、更新和其他维护相关选项的命令。"

谷歌的Project Zero团队研究员塔维斯·奥曼迪（Tavis Ormandy）发现，暴雪更新代理容易受到一种叫做“黑客”的黑客技术的攻击DNS重新绑定“允许任何网站充当外部服务器和本地主机之间桥梁的攻击。

就在上周，Ormandy在一款流行的传输BitTorrent应用程序中发现了一个类似的漏洞，该漏洞可能允许黑客在BitTorrent用户的计算机上远程执行恶意代码并控制他们。

通过简单地创建一个DNS条目，将任何攻击者控制的网页与localhost（127.0.0.1）绑定，并诱骗用户访问它，黑客可以使用JavaScript代码轻松地向暴雪更新代理发送特权命令。

虽然在web浏览器中运行的随机网站通常无法向其自身以外的主机名发出请求，但本地暴雪更新程序服务不会验证客户端请求的主机名并响应此类请求。

暴雪DNS重新绑定攻击—；概念验证利用

Ormandy还发布了一个概念验证攻击，该攻击可对暴雪客户端执行DNS重新绑定攻击，并可修改为允许使用网络驱动器进行攻击，或将目标设置为“下载”，并使浏览器安装恶意DLL、数据文件等。

奥曼迪在12月负责地报道了暴雪事件，以便在黑客利用它攻击数亿玩家之前将其修补。

However, after initially communication, Blizzard inappropriately stopped responding to Ormandy's emails and silently applied partial mitigation in the client version 5996.

奥曼迪说：“暴雪当时正在回复电子邮件，但在12月22日停止了通信。暴雪不再回复任何查询，而且在5996版中，该代理现在似乎已经用一种奇怪的解决方案悄悄地修补了。”。

“他们的解决方案似乎是查询客户端命令行，获取exename的32位FNV-1a字符串哈希，然后检查它是否在黑名单中。我建议他们将主机名列入白名单，但显然，这种解决方案太优雅和简单了。我不高兴暴雪在没有通知我的情况下推出了这个补丁，或者就此咨询了我。”

奥曼迪的报告公布后，暴雪联系并通知他，目前正在开发一个更强大的主机头白名单修复程序，以完全解决该问题，并将其部署。

奥曼迪也在检查其他拥有超过1亿用户的大型游戏供应商，看看这个问题是否可以复制。