ประเภทภัยคุกคาม: Intrusion
ข้อมูลทั่วไป
เกม Battlefield Play4Free เป็นเกมออนไลน์ที่เปิดให้เล่นได้ฟรี โดยมีผู้ให้บริการคือบริษัท EA ปัจจุบันมีผู้เล่นเกมนี้อยู่ประมาณ 1 ล้านคนทั่วโลก
นักวิจัยจากบริษัท ReVuln ได้ค้นพบช่องโหว่ในระบบการทำงานของเกม Battlefield Play4Free ซึ่งช่องโหว่นี้มีผลทำให้ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้ผ่านการเปิดหน้าเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ โดยช่องโหว่ดังกล่าวนี้ถูกเผยแพร่ในงาน Black Hat Europe 2013
การทำงานของเกม Battlefield Play4Free ประกอบด้วย 3 ส่วนหลักๆ คือ
Browser plugin เป็นปลั๊กอินที่ติดตั้งในเบราว์เซอร์เพื่อเรียกใช้งานโปรแกรมเกม
Game updater เป็นระบบที่ใช้สำหรับตรวจสอบการอัพเดตเวอร์ชั่นของเกม และเปิดให้เข้าเล่นเกมเมื่อตรวจสอบพบว่าเป็นเวอร์ชั่นล่าสุดแล้ว
Game เป็นตัวโปรแกรมเกมที่ใช้ในการเล่น
เมื่อผู้เล่นกดเข้าเล่นเกม Battlefield Play4Free จากหน้าเว็บไซต์ โปรแกรม Browser Plugin ที่ติดตั้งอยู่จะเรียกใช้งานโปรแกรม Game updater และเรียกใช้งานโปรแกรม Game ตามลำดับ
สาเหตุของช่องโหว่ เกิดจากการที่ระบบ Game Updater รับค่าตัวแปรจากภายนอกเข้ามาประมวลผลก่อนที่จะเรียกใช้งานโปรแกรม Game โดยไม่ได้มีการตรวจสอบความถูกต้องของตัวแปรที่ได้รับเข้ามา ส่งผลให้ผู้ไม่หวังดีสามารถปลอมแปลงค่าของตัวแปรดังกล่าวให้เป็นคำสั่งอันตรายใดๆ ก็ได้ [2]
ทางบริษัท ReVuln ได้เผยแพร่วิดีโอสาธิตการโจมตีผ่านช่องโหว่ดังกล่าว โดยได้จำลองหน้าเว็บไซต์ที่มีโค้ดสำหรับโจมตีช่องโหว่ เมื่อผู้ใช้เปิดเว็บเบราว์เซอร์ที่ติดตั้งตั้งปลั๊กอินของเกม Battlefield Play4Free เข้าไปยังเว็บไซต์ดังกล่าว จะมีการเรียกใช้งานโปรแกรม Game updater และประมวลผลคำสั่งอันตรายทันที ซึ่งผลลัพธ์ของการโจมตีคือสามารถติดตั้งไฟล์ที่เปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเหยื่อได้ [3]
อย่างไรก็ตาม ช่องโหว่ดังกล่าวนี้สามารถทำงานได้เฉพาะใน Windows XP และ Windows Server 2003 เท่านั้น และทางบริษัท ReVuln ยังไม่ได้เผยแพร่ตัวอย่างโค้ดที่ใช้สำหรับการโจมตีผ่านช่องโหว่ดังกล่าวออกสู่สาธารณะ มีเพียงการเผยแพร่ข้อมูลรายละเอียดของช่องโหว่และตัวอย่างวิดีโอสาธิตการโจมตีเท่านั้น
ผลกระทบ
ผู้ที่ติดตั้งเกม Battlefile Play4Free อาจถูกผู้ไม่หวังดีติดตั้งโปรแกรมเพื่อใช้ในการเชื่อมต่อเข้ามาควบคุมการทำงานของเครื่องคอมพิวเตอร์
ระบบที่ได้รับผลกระทบ
ผู้ใช้งานระบบปฏิบัติการ Windows XP หรือ Windows Server 2003 ที่ติดตั้งเกม Battlefield Play4Free
ข้อแนะนำในการป้องกันและแก้ไข
ยังไม่มีข้อมูลรายละเอียดความเสียหายหรือวิธีการแก้ไขจากบริษัท EA ในเรื่องของช่องโหว่นี้ ผู้ที่ติดตั้งโปรแกรม Battlefiled Play4Free อาจจำเป็นต้องปิดการทำงานของปลั๊กอิน Battlefield Play4Free ในเว็บเบราว์เซอร์ และเปิดใช้งานในกรณีที่ต้องการเล่นเกมเท่านั้น
อ้างอิง
1.
http://battlefield.play4free.com/en/for ... tid=115716
2.
http://revuln.com/files/ReVuln_Battlefi ... y4free.pdf
3.
http://vimeo.com/61364094
ที่มา
http://www.thaicert.or.th/alerts/user/2013/al2013us005.html
ระวังภัย ช่องโหว่ในเกม Battlefield Play4Free ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้
ข้อมูลทั่วไป
เกม Battlefield Play4Free เป็นเกมออนไลน์ที่เปิดให้เล่นได้ฟรี โดยมีผู้ให้บริการคือบริษัท EA ปัจจุบันมีผู้เล่นเกมนี้อยู่ประมาณ 1 ล้านคนทั่วโลก
นักวิจัยจากบริษัท ReVuln ได้ค้นพบช่องโหว่ในระบบการทำงานของเกม Battlefield Play4Free ซึ่งช่องโหว่นี้มีผลทำให้ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้ผ่านการเปิดหน้าเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ โดยช่องโหว่ดังกล่าวนี้ถูกเผยแพร่ในงาน Black Hat Europe 2013
การทำงานของเกม Battlefield Play4Free ประกอบด้วย 3 ส่วนหลักๆ คือ
Browser plugin เป็นปลั๊กอินที่ติดตั้งในเบราว์เซอร์เพื่อเรียกใช้งานโปรแกรมเกม
Game updater เป็นระบบที่ใช้สำหรับตรวจสอบการอัพเดตเวอร์ชั่นของเกม และเปิดให้เข้าเล่นเกมเมื่อตรวจสอบพบว่าเป็นเวอร์ชั่นล่าสุดแล้ว
Game เป็นตัวโปรแกรมเกมที่ใช้ในการเล่น
เมื่อผู้เล่นกดเข้าเล่นเกม Battlefield Play4Free จากหน้าเว็บไซต์ โปรแกรม Browser Plugin ที่ติดตั้งอยู่จะเรียกใช้งานโปรแกรม Game updater และเรียกใช้งานโปรแกรม Game ตามลำดับ
สาเหตุของช่องโหว่ เกิดจากการที่ระบบ Game Updater รับค่าตัวแปรจากภายนอกเข้ามาประมวลผลก่อนที่จะเรียกใช้งานโปรแกรม Game โดยไม่ได้มีการตรวจสอบความถูกต้องของตัวแปรที่ได้รับเข้ามา ส่งผลให้ผู้ไม่หวังดีสามารถปลอมแปลงค่าของตัวแปรดังกล่าวให้เป็นคำสั่งอันตรายใดๆ ก็ได้ [2]
ทางบริษัท ReVuln ได้เผยแพร่วิดีโอสาธิตการโจมตีผ่านช่องโหว่ดังกล่าว โดยได้จำลองหน้าเว็บไซต์ที่มีโค้ดสำหรับโจมตีช่องโหว่ เมื่อผู้ใช้เปิดเว็บเบราว์เซอร์ที่ติดตั้งตั้งปลั๊กอินของเกม Battlefield Play4Free เข้าไปยังเว็บไซต์ดังกล่าว จะมีการเรียกใช้งานโปรแกรม Game updater และประมวลผลคำสั่งอันตรายทันที ซึ่งผลลัพธ์ของการโจมตีคือสามารถติดตั้งไฟล์ที่เปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเหยื่อได้ [3]
อย่างไรก็ตาม ช่องโหว่ดังกล่าวนี้สามารถทำงานได้เฉพาะใน Windows XP และ Windows Server 2003 เท่านั้น และทางบริษัท ReVuln ยังไม่ได้เผยแพร่ตัวอย่างโค้ดที่ใช้สำหรับการโจมตีผ่านช่องโหว่ดังกล่าวออกสู่สาธารณะ มีเพียงการเผยแพร่ข้อมูลรายละเอียดของช่องโหว่และตัวอย่างวิดีโอสาธิตการโจมตีเท่านั้น
ผลกระทบ
ผู้ที่ติดตั้งเกม Battlefile Play4Free อาจถูกผู้ไม่หวังดีติดตั้งโปรแกรมเพื่อใช้ในการเชื่อมต่อเข้ามาควบคุมการทำงานของเครื่องคอมพิวเตอร์
ระบบที่ได้รับผลกระทบ
ผู้ใช้งานระบบปฏิบัติการ Windows XP หรือ Windows Server 2003 ที่ติดตั้งเกม Battlefield Play4Free
ข้อแนะนำในการป้องกันและแก้ไข
ยังไม่มีข้อมูลรายละเอียดความเสียหายหรือวิธีการแก้ไขจากบริษัท EA ในเรื่องของช่องโหว่นี้ ผู้ที่ติดตั้งโปรแกรม Battlefiled Play4Free อาจจำเป็นต้องปิดการทำงานของปลั๊กอิน Battlefield Play4Free ในเว็บเบราว์เซอร์ และเปิดใช้งานในกรณีที่ต้องการเล่นเกมเท่านั้น
อ้างอิง
1. http://battlefield.play4free.com/en/for ... tid=115716
2. http://revuln.com/files/ReVuln_Battlefi ... y4free.pdf
3. http://vimeo.com/61364094
ที่มา http://www.thaicert.or.th/alerts/user/2013/al2013us005.html