블리자드는 업데이트 에이전트 보안 공격에 대한 완전한 수정 작업을하고 있습니다.

블리자드 공격

에 대한 보고서가 있습니다 해커 뉴스 블리자드 업데이트 에이전트에서 익스플로잇이 발견되었음을 나타냅니다. 이 악용은 Tavis Ormandy를 통해 발견되었습니다. Ormandy는 Google에서 일하면서 Blizzard Update Agent에서 발견 된 중요한 악용에 대해 게시했습니다. Chromium.

해커 뉴스에 따르면 블리자드는 오만 디가이 문제에 대해 연락을 취한 후 악용에 대한 소프트 픽스를 발표했다고 보도했다. 그러나이 수정으로 인해 해커가 DNS 리 바인딩 공격을 사용할 수있는 JSON-RPC 서버를 통한 프로토콜 시스템의 개방이 포함되어 문제가 완전히 해결되지 않아 블리자드 업데이트를 통해 해당 컴퓨터가 공격에 취약 해집니다 에이전트. 대기중인 XNUMX 억 명 이상의 잠재적 피해자입니다.

오만 디에 따르면, 22 년 2017 월 XNUMX 일 이후 블리자드는 그에 대한 응답을 중단했습니다. 그는 상황을 해결하기위한 자동 패치는 일시적인 것이라고 말합니다.

“그들의 해결책은 클라이언트 명령 줄을 쿼리하고 exename의 32 비트 FNV-1a 문자열 해시를 얻은 다음 블랙리스트에 있는지 확인하는 것 같습니다. 나는 그들이 호스트 이름을 허용하는 것을 제안했지만, 그 해결책은 너무 우아하고 단순했다. 블리자드가 나에게 알리지 않고이 패치를 눌렀거나 이에 대해 상담 한 것이 기쁘다”고 말했다.

해커 뉴스 (Hacker News)는 블리자드가 배포를위한 개발 및 준비에 대한 모든 수정 사항이 있다고 명시 적으로 말했습니다.

필자는 블리자드에 연락하여 익스플로잇에 대한 해결책을 물었고 사용자가 전체 배포를 통해 블리자드 업데이트 에이전트를 패치 할 것을 기대할 수 있었지만이 기사를 작성할 당시에는 응답하지 않았습니다.

특히 그들이 회사를 강력히 추진하는 동안 그들은 가능한 한 빨리 업데이트를 원할 것이라고 생각합니다. 오버 워치 주류가되는 리그. 물론, 시간 내에 전체 수정을 할 수 없다면 많은 사용자가 업데이트 실행기를 통해 악용에 빠질 경우 계획에 멍키 렌치가 될 것입니다.

의 (메인 이미지 제공 판자 - 69)

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다.