首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持

谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞,攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。...Tavis Ormandy发现这个安装在玩家系统中的Blizzard Update Agent,存在一种名为’DNS Rebinding‘(DNS重绑定)的漏洞,这种漏洞实现的攻击允许用任何网站充当外部服务器和玩家本地主机之间的中转桥梁...漏洞分析及PoC 当攻击者简单地创建了一个DNS入口,并把某个可控制的URL页面绑定了客户端IP 127.0.0.1之后,迷惑电脑玩家访问该构造的URL页面,在此过程中,DNS重绑定技术的利用导致DNS...“暴雪公司在12月22日就突然停止了和我的邮件交流,他们不再回复我任何问题,但却悄悄在5996客户端中加入了一种奇怪的解决方案。”...Ormandy还于上周发现了开源下载工具Transmission BitTorrent中存在的一个RCE漏洞,该漏洞同样可致使攻击者在Transmission客户端远程执行恶意代码,进而控制客户端系统。

1.5K80
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DNS 隧道通信特征与检测

    2.1 DNS隧道攻击实现流程 大多数防火墙和入侵检测设备对DNS流量是放行的。 而隧道攻击正式利用了放行的特点以及协议解析流程来实现的。...以此来躲避检测 早在2012的RSA会议上,基于DNS协议的远程控制恶意软件就被视为未来六种最危险的攻击之一。...IP Over DNS 是将IP数据包封装到DNS报文的构造技术,在构建DNS隐蔽隧道时,通信双方需要解决数据分片,封装,重组等问题。...IP Over DNS通用使用TUN/TAP设备(操作系统内核中的虚拟网络设备)将数据包重定向到指定的虚拟网卡中来解决发送端数据分片和接受数据的问题。...三、检测DNS隧道木马 将通过3个通信行为分析DNS隧道木马会话。 1DNS会话中数据包的总数 正常DNS会话比较简短,随着一次DNS解析任务结束而结束。

    3.6K20

    DNS污染可用网站监控检测修复

    平时使用的系统上,这里以 Windows 系统为例,系统通常会在内部有一个 DNS 的缓存 DNS 记录。缓存 DNS 记录有什么用呢? 可以帮助系统快速定位并访问 DNS 地址。...但有时候可能缓存的一些 DNS 记录会有问题,导致在打开网页时会出现打不开的情况。如果遇到这种情况,可以尝试用命令来手动查看或是清除这些系统内部的 DNS 记录。   ...而且在网站维护的同时都可以使用iis7网站监控来第一时间检查是否被dns污染以及劫持等安全性的问题,并且可以检测快照有没有问题。...  随后就可以看到很多条的 DNS 记录在命令窗口中闪过,可以用鼠标拖动窗口右边的滑动条查看所有记录   接下来可以命令来清楚这些缓存在当前系统中的 DNS 记录,在命令窗口中输入 “ipconfig...可以先把这个 hosts 文件复制到电脑的其它目录,这里先把它复制到桌面上,然后再用记事本打开这个文件,修改保存   随后把修复好的 hosts 文件复制到 C:\Windows\System32\Drivers

    4.3K30

    curl 检测远程文件是否存在(404)

    场景 在项目开发过程中,遇到一个生成七牛云压缩文件的需求 但是发现,即便返回接口认为成功,但七牛云那边实际上是需要一点时间的 那么就存在一个时间差,是无法访问文件链接的 此时想到一个处理方案:...循环判断是否检测到文件已生成,不然就会延时等待 但实际测试了多种检测远程文件是否存在的代码 运行后,都是任务 文件未生成(实际都已经可以下载了!!)...']; } return check_url($redirectUrl); } } 备注 当调用该方法时,发现了一个 BUG 那就是: 有时远程链接已经实际存在了...,但是运行检测依然不存在 这时,我的处理方法是: —— 将链接最后加几个随机字符,就可实时检验,达到想要的检测需要 ---- 补充 在测试生成 七牛云压缩文件的时候,我注意到: 如果使用了同一个文件链接

    1.3K20

    DNSDNS问题故障排查的一些笔记

    所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》 ---- 2排故DNS问题 名称解析遇到问题时,考虑从以下几点来解决: 客户端上...网络连接问题 为了使DNS名称解析正常工作,客户端必须能够与解析名称服务器正常通行,当然解析名称服务器与其他权威名称服务器正常通信。...服务器返回的两种不同的响应状态码,它们分别表示以下情况: SERVFAIL表示DNS服务器无法处理该查询请求,通常是由于服务器故障、网络问题或其他错误导致的。...ANSWER: 4 表示DNS服务器返回了4个答案。 Zone数据问题 有时,名称解析问题是由于权威名称服务器上区域中错误配置引起的。...反向查询失败: 缺少PTR记录,No PTR record found: 表示DNS服务器未找到与该IP地址对应的PTR记录 获取记录不存在的响应 名称中看到两次FQDN以及相关错误(.为 当前zong

    1.4K20

    一次误报引发的DNS检测方案的思考:DNS隧道检测平民解决方案

    ,我们结合下黑客的心理,黑客利用dns隧道的目的是绕过防御(如禁止外联)、躲避流量检测(如snort特征码检测)、躲避ioc检测(如外联恶意ip、恶意域名)等,那黑客必然不会对dns相关(如解析出的ip...第三从域名注册角度分析,dns必然涉及到域名问题,假设正在请求的超长域名已存在注册记录,那必然不是dns隧道方式,因注册记录是固定的,能承载的信息也就是固定的,一定不可能是外传的数据。...【终端无进程对返回的A记录(如有)发起访问】 and 【不存在全域名注册记录】 and 【存在txt回包】 通用检测(可发现单次外传,存在浏览器预解析等误报,需结合其他特征确认): {【存在txt回包...】and 【不存在全域名注册记录】} or {【终端无进程对返回的A记录(如有)发起访问】 and 【不存在全域名注册记录】} 方向2:基于外传量检测,发现正在进行的大量数据泄露(不分析细节,仅供参考...3、检测逻辑匹配分析: a) 利用A记录外传,非txt回包,长度不超长(实验原因,未充分利用域名长度),但频率较高,解析过程未发现异常(但此截图为8.8.8.8,非系统dns存在一定风险) ?

    3K70

    如何检测链表中是存在循环

    这里出现的是其中一个题目,我称之为有环链表问题。也就是从判断一个单链表是否存在循环而扩展衍生的问题。下面来看问题如何解决。   首先来看最基本的这个问题:如何判断一个单链表是否存在循环,链表数目未知。...如果找到有重复,则说明该链表存在循环。如果直到遍历结束,则说明链表不存在循环。...当有环的时候,最后指针会定位到链表的头部,如果到最后,都没有再到头部,那说明链表不存在循环。...快指针pf(f就是fast的缩写)每次移动2个节点,慢指针ps(s为slow的缩写)每次移动1个节点,如果快指针能够追上慢指针,那就说明其中有一个环,否则不存在环。...所以快慢指针无法解决链表存在循环的问题,快慢指针能解决的只是链表存在环的问题,也就是这个循环在链表尾部。可以说链表存在环是链表存在循环的一种特殊情况。

    2.1K50

    如何检测链表中存在的环

    没有问题。 第 2 次,p 走到 C 点,这时 p 走了 2 步。此时 q 从头开始走,走到 C 点也用了 1 步。没有问题。 …… 第 12 次,p 走到 J 点,这时 p 走了 12 步。...没有问题。 第 13 次,p 走到 D 点, 这时 p 走了 14 步。此时 q 从头开始走,走到 D 点只用了 3 步。p 和 q 走到相同个位置上的步数不相等,说明链表存在环。...思路三:标记法 可以遍历这个链表,遍历过的节点标记为Done,如果当目前准备遍历的节点为Done的时候,那么存在环,否则准备检测的节点为Null时,遍历完成,不存在环。...那可以另外开辟一个哈希表,每次遍历完一个节点后,判断这个节点在哈希表中是否存在,如果不存在则保存进去。如果存在,那么就说明存在环。要是取到Null还没有重复,那么就是不存在了。...那如何检测链表中是存在循环呢? 请看这里:如何检测链表中存在的环 - ChanShuYi - 博客园

    1.3K60

    基于DNS隐蔽信道的攻击与检测

    二、DNS检测 监控网络DNS活动和阻止可疑域已被证明是抵御此类攻击的有效技术。对于分析DNS流量以识别恶意网络活动,人们提出了很多检测方法,比如使用字符频率分析的DNS隧道检测方法等。...本文以BotDAD工具为例,将对BotDAD进行DNS检测的技术分析。 1. DNS检测特征 BotDAD中统计分析了15种DNS的行为特征,如下: ?...三、总结 攻防相济,攻击者试图用更与时俱进的技术建立稳健的C&C通信信道,研究学者在检测或防御技术上的重大突破也存在着被攻击者利用的可能性。...以基于DNS隐蔽信道的攻击与检测为例,目前基于网络流量的DNS检测技术,尤其是利用Passive DNS来实现对网络的DNS监控,不需要任何关于僵尸网络协议、通信或签名的先验知识,在当前的DNS检测领域具有一定的先进性和代表性...但基于DNS特征的检测技术也存在一些问题,一些数据特征可能具有时间和空间的特性,所以实验结果很可能具有偏向性,而这些不符合当前时空特性的数据特征就有被攻击者利用的可能性。

    2.8K20

    如何解决DNS污染问题

    解决DNS污染问题的常见方法包括:1. **使用加密的DNS协议**: - **DNS over HTTPS (DoH)**:通过HTTPS协议加密DNS查询,防止中间人攻击和篡改。...可以使用提供DoH服务的公共DNS服务器,例如Google DNS(8.8.8.8)和Cloudflare DNS(1.1.1.1)。...- **DNS over TLS (DoT)**:通过TLS协议加密DNS查询,同样防止中间人攻击和篡改。许多公共DNS服务器也支持DoT。2....**使用可信的DNS服务器**: - 使用知名且稳定的DNS服务器,例如Google DNS、Cloudflare DNS、OpenDNS等,它们通常具有更强的防御能力,能够抵御DNS污染。5....**使用本地DNS解析服务**: - 部署本地的DNS解析服务器,如Unbound或BIND,自行管理和维护DNS解析,减少对外部DNS服务的依赖。6.

    26610

    戴尔电脑自带系统软件SupportAssist存在RCE漏洞

    你用的电脑是什么品牌的?你有没有对你电脑系统中预装或自带软件的安全性产生过怀疑?...为了对Dell SupportAssist进行了深入研究,我决定通过它与戴尔技术支持网站之间的不同类型请求进行了抓包分析,刚好我的电脑系统还存在一些待定更新,所以我就选择了浏览器工具对请求进行拦截。...这算是一个安全问题,因为这样我可以对电脑系统做出全方位的画像和敏感信息收集。...在某种程度上就能解决这个最难的问题了。...4.最后,我们要使用iptables将DNS数据包重定向到网络过滤器队列来进行DNS欺骗,通过监听这个网络过滤器队列,并检查目标系统请求的域名是否是我们的目标网址(戴尔技术支持网站)。

    2.5K20

    如何更改电脑的IP地址和DNS服务器?

    在多网段的局域网中,共享文件和打印机就需要通过固定IP地址的方式, 来避免共享主机的IP地址变换,其他电脑无法访问到的问题。...(以下设置都建立在网络连通的情况,如未联网,也可以设置,比如两台电脑没有路由器的情况下组建局域网,需要自己指定IP的时候,图标会有变化) 右键点击电脑右下角的这两种图标。 ? ?...在下面这个界面就可以设置IP地址和DNS了,ip地址可以根据本身路由器DHCP分配的IP来自定,一般就设置DHCP分配的地址,这样可以避免和公司内网内其他电脑的IP冲突。...DNS可以使用公用的DNS服务器,小编这里就用的是阿里和114的DNS。设置完成后点确定就OK啦!...设置完成固定IP后,如果此电脑是共享主机的话,其他电脑就能通过ip地址访问到这台电脑了。DNS更改后也许就能访问之前无法访问的网站了,DNS可以单独更改,如果要更改IP地址,DNS是必须更改的!

    20.1K41
    领券