漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-094382
漏洞标题:大部分端游设计盲区盛大某游戏作为例子
相关厂商:盛大游戏
漏洞作者: 子非海绵宝宝
提交时间:2015-01-28 15:41
修复时间:2015-01-28 16:07
公开时间:2015-01-28 16:07
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-28: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-03-24: 细节向核心白帽子及相关领域专家公开
2015-04-03: 细节向普通白帽子公开
2015-04-13: 细节向实习白帽子公开
2015-01-28: 细节向公众公开
简要描述:
一直说来个端游来个端游的漏洞,那么今天我就献丑抛砖引玉.
黑产盗号目前大家知道的无非是钓鱼,键盘记录,大数据等常用手段,今天讲个比较经典的案例,剖析下盗号不仅仅只有上面的手段 更是让你防不胜防
详细说明:
今天讲个盛大的游戏,鬼吹灯.
从几个方面分析下一个简单的木马是如何盗号的.
内存一直是端游的设计盲区(除非部分特殊游戏DNF等大部分数据本地计算的网络游戏,但是这是极少数的)
因为大部分游戏防护的只有2种,外挂和盗号
外挂主要是防止异常封包等,盗号主要是hook键盘,但是内存几乎不会得到任何重视,因为
1:你修改内存不会直接被盗号.
2:你修改内存不会对你在游戏内获得额外的利益.
那么问题来了,真的不会被盗号吗?
我们来测试下
可以看到游戏还是有一定的防护的
这个时候如果运行木马你说会被盗号吗?
99%的人会说现在怎么会被盗号呢
其实这个是后是最容易被盗号的
而已一个木马可以是通用的盗号木马
木马可以读一个内存就能盗号
帐号密码是直接明文储存的而且这种例子不是一个两个
也就是说一个这种木马想要通用盗号只需要2个参数即可实现
游戏进程ID 与 内存地址
这是读取内存盗号,如果只是单单这样还是构不成通用型
还有个就是写入, 那么写入是如何盗号的呢?
下面还是看鬼吹灯很经典的
首先看2个内存基址
一个是找回密码的域 一个是修改密码的域
一般的钓鱼 要么做个假网站发送链接欺骗 要么修改hosts文件
第一种需要和受害者发生交互,利用难度高且不能批量
第二种需要修改写入文件,极易触发杀软的拦截
但是我们只要修改这2个域那么就会起到意想不到的结果
将这2个域全部修改成wooyun/org
这个时候你再点击修改密码和找回密码就会跳转到wooyun
如果修改成钓鱼网站
第一 这个是客户端进行的一个跳转 受害者很难察觉
第二 这个是信任程序进行的一个网页弹出操作 一般杀软也是不会进行拦截的
只是这样吗? 还有...
一般游戏在游戏内打开游戏官网或者其他内部链接的时候,出于用户体验,会直接登录
那么修改这个域名的时候登录key会直接随之提交给目标域
通过抓包可以看出来,提交了参数包括人物名称,帐号,ID,key等一些信息
同样的,我们修改内存域名wooyun.org
再点VIP客服
结果是直接将这些重要参数 提交给了wooyun
说明内存钓鱼的可行性极高 而且防御薄弱
此种钓鱼方式可能在受害这在游戏内被钓鱼
据我所知,现在很多端游的内购商城均采用web方式
虽然内置浏览器使用的是非IE内核但是这种方式依然可以实现钓鱼
很多厂商把非IE内核当作无敌盾牌,却忘了他的基本调用模式
所以导致在游戏内被并且玩家无法得知钓鱼地址游戏厂商也无法在服务端发现异常
杀软更是无从得知
极其隐蔽且通用性高,利用难度低
漏洞证明:
如上
修复方案:
暂时很难修复
版权声明:转载请注明来源 子非海绵宝宝@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-01-28 16:07
厂商回复:
首先,感谢@子非海绵宝宝对盛大游戏的关注
其次,上述所有的内容让人看似很认可是游戏客户端的内容,可不要忽略了一个前提是,玩家电脑中木马后这个重要的前提条件
再次,玩家已经中了木马,除非游戏客户端再多加个功能干杀软的活儿可能能相对有效解决上述描述的内容....所以,比较难
再再次,欢迎大家共同评论探讨这个话题
最新状态:
暂无
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)