Peneliti Keamanan Google Menemukan Celah Di Blizzard Games Yang Membahayakan PCs

Celah Di Blizzard Games ?

Tavis Ormandy (peneliti keamanan Google) telah menemukan kerentanan kritis dalam permainan Blizzard yang dapat memungkinkan penyerang jarak jauh menjalankan kode berbahaya pada mesin gamer.

Kelemahan ini menempatkan jutaan PC beresiko dengan mengekspos mereka ke serangan DNS Rebinding. Setiap bulan, sekitar setengah miliar pengguna memainkan game online biasa yang diproduksi oleh Blizzard Entertainment, seperti World of Warcraft, Diablo III, Hearthstone, Overwatch dan Starcraft II.

Untuk memainkan game Blizzard, pengguna hanya perlu mendownload dan menginstal aplikasi pelanggan, yang disebut "Blizzard Update Agent", aplikasi ini menjalankan server JSON-RPC yang mendengarkan pada port localhost 1120, dan "menerima perintah untuk menginstal, menghapus, mengubah pengaturan, memperbarui dan opsi terkait perawatan lainnya. "


Peneliti mengatakan bahwa aplikasi tersebut terkena serangan 'DNS Rebinding' yang memungkinkan situs web manapun menghasilkan nama DNS yang mereka otorisasi untuk berkomunikasi dengannya, dan kemudian membuatnya berhasil mengatasi localhost.

Seorang hacker dapat menggunakan serangan DNS Rebinding untuk menghasilkan entri DNS untuk menghubungkan halaman web yang dikendalikan oleh hacker dengan 127.0.0.1 dan pemain bodoh mengunjungi halaman web, seorang hacker dapat menggunakan metode ini untuk mengirim perintah istimewa dari jauh ke Blizzard Update Agent menggunakan kode JavaScript

Setelah laporan peneliti dipublikasikan, perusahaan tersebut menghubungi dia dan mengatakan "Badai Salju di sini. Kami memiliki daftar putih sundulan header Host yang lebih kuat di QA sekarang dan akan segera diterapkan. "

Comments

Post a Comment

Popular posts from this blog

Apa Itu Digispark USB?

Image
Digispark adalah development board mikrokontroller yang berbasis Attiny85,hampir sama dengan arduino tapi lebih kecil,lebih murah,tapi agak kurang powerful.Jadi intinya kalau kalian butuh yang lebih kecil dari arduino kalian bisa beralih ke ini.Pemrogrammanya sendiri bisa lewat Arduino IDE lho.Berikut adalah sepsifikasinya: Support for the Arduino IDE 1.0+ (OSX/Win/Linux) Power via USB or External Source - 5v or 7-35v (12v or less recommended, automatic selection) On-board 500ma 5V Regulator Built-in USB 6 I/O Pins (2 are used for USB only if your program actively communicates over USB, otherwise you can use all 6 even if you are programming via USB) 8k Flash Memory (about 6k after bootloader) I2C and SPI (vis USI) PWM on 3 pins (more possible with Software PWM) ADC on 4 pins Power LED and Test/Status LED Alat ini bisanya juga digunakan untuk meng Hack komputer orang lho.Seperti yang ada di film film hacker.Dengan cara mengirimkan keystroke.Dan saya juga sudah mencoban
Read more

Apa Itu Nessus ?

Image
Apa Itu Nessus ? Nessus adalah open source, complete, cross-platform vulnerability scanner dengan command-line dan GUI. Ini adalah salah satu alat penilaian kelemahan yang paling umum digunakan saat ini .Proses pembaruan diubah beberapa tahun yang lalu. Pengembang Nessus telah menyusun program ini sehingga pembaruan plug-in real-time memerlukan biaya. Tujuannya agar mereka yang membayar biaya akan mendapatkan update plug-in real-time, sedangkan mereka yang mendaftar akan menerima update yang sudah tua. Masih ada juga pakan yang tersedia untuk masyarakat. Pilihan ini membuat plug-in tersedia yang telah ditulis oleh masyarakat umum. Ide Nessus pertama kali dikembangkan pada akhir 1990-an oleh Renaud Deraison. Nessus dianggap sebagai aplikasi open source yang akan memberikan update cepat oleh anggota masyarakat yang dapat mengembangkan plug-in mereka sendiri untuk penggunaannya atau penggunaan masyarakat. Nessus adalah alat yang harus dimiliki seseorang yang mengembangka
Read more

Apa Itu ESP8266?

Image
Esp8266 adalah low cost microchip wifi yang diproduksi oleh espressif systems.Benda ini sering kali dibuat untuk kepentingan IoT(Internet of things).Pemrogramannya sendiri bisa dilakukan dengan Arduino IDE atau nodemcu flasher.Berdasarkan data dari internet berikut addalah spesifikasinya ++ Chip mikrokontroler : ESP-8266E ++ ESP-12 yg memiliki GPIO, PWM, ADC, I2C dan 1-WIRE interface. ++ USB to serial chip (dapat diprogram via komputer) ++ Pin I/O digital : 11 buah (kecuali pin D0) ++ Pin I/O analog : 1 buah, 3.2 V max ++ Tegangan operasi : 3.3 V ++ Clock speed : 80Mhz/160Mhz ++ Flash : 4M ++ USB controller : CH340G ++ Dimensi : 32 mm x 25 mm Spesifikasi diatas adalah spesifikassi untuk ESP8266 v3 Lolin Lua.Banyak sekali versi yang beredar dipasaran.Tentunya dengan spesifikasi yang berbeda pula.Tapi hampir sama sih.Berdasarkan pengalaman yang saya lakukan.ESP8266 ini bisa dilakukan untuk nge Jam wifi.Maksudnya Wifi Jammer.Jadi bisa memutus koneksi wifi orang lain. S
Read more