เตือน ช่องโหว่ในเกม Battlefield Play4Free ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้

[Nick]

วันที่ประกาศ: 26 มีนาคม 2556
ปรับปรุงล่าสุด: 26 มีนาคม 2556
เรื่อง: ระวังภัย ช่องโหว่ในเกม Battlefield Play4Free ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

เกม Battlefield Play4Free เป็นเกมออนไลน์ที่เปิดให้เล่นได้ฟรี โดยมีผู้ให้บริการคือบริษัท EA ปัจจุบันมีผู้เล่นเกมนี้อยู่ประมาณ 1 ล้านคนทั่วโลก

นักวิจัยจากบริษัท ReVuln ได้ค้นพบช่องโหว่ในระบบการทำงานของเกม Battlefield Play4Free ซึ่งช่องโหว่นี้มีผลทำให้ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้ผ่านการเปิดหน้าเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ โดยช่องโหว่ดังกล่าวนี้ถูกเผยแพร่ในงาน Black Hat Europe 2013

การทำงานของเกม Battlefield Play4Free ประกอบด้วย 3 ส่วนหลักๆ คือ

-Browser plugin เป็นปลั๊กอินที่ติดตั้งในเบราว์เซอร์เพื่อเรียกใช้งานโปรแกรมเกม
-Game updater เป็นระบบที่ใช้สำหรับตรวจสอบการอัพเดตเวอร์ชั่นของเกม และเปิดให้เข้าเล่นเกมเมื่อตรวจสอบพบว่าเป็นเวอร์ชั่นล่าสุดแล้ว
-Game เป็นตัวโปรแกรมเกมที่ใช้ในการเล่น

เมื่อผู้เล่นกดเข้าเล่นเกม Battlefield Play4Free จากหน้าเว็บไซต์ โปรแกรม Browser Plugin ที่ติดตั้งอยู่จะเรียกใช้งานโปรแกรม Game updater และเรียกใช้งานโปรแกรม Game ตามลำดับ ตัวอย่างหน้าจอการเข้าเล่นเกมเป็นดังรูปที่ 1

รูปที่ 1 ตัวอย่างหน้าจอการเข้าเล่นเกม Battlefield Play4Free

สาเหตุของช่องโหว่ เกิดจากการที่ระบบ Game Updater รับค่าตัวแปรจากภายนอกเข้ามาประมวลผลก่อนที่จะเรียกใช้งานโปรแกรม Game โดยไม่ได้มีการตรวจสอบความถูกต้องของตัวแปรที่ได้รับเข้ามา ส่งผลให้ผู้ไม่หวังดีสามารถปลอมแปลงค่าของตัวแปรดังกล่าวให้เป็นคำสั่งอันตรายใดๆ ก็ได้ [2]

ทางบริษัท ReVuln ได้เผยแพร่วิดีโอสาธิตการโจมตีผ่านช่องโหว่ดังกล่าว โดยได้จำลองหน้าเว็บไซต์ที่มีโค้ดสำหรับโจมตีช่องโหว่ เมื่อผู้ใช้เปิดเว็บเบราว์เซอร์ที่ติดตั้งตั้งปลั๊กอินของเกม Battlefield Play4Free เข้าไปยังเว็บไซต์ดังกล่าว จะมีการเรียกใช้งานโปรแกรม Game updater และประมวลผลคำสั่งอันตรายทันที ซึ่งผลลัพธ์ของการโจมตีคือสามารถติดตั้งไฟล์ที่เปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเหยื่อได้ [3]

อย่างไรก็ตาม ช่องโหว่ดังกล่าวนี้สามารถทำงานได้เฉพาะใน Windows XP และ Windows Server 2003 เท่านั้น และทางบริษัท ReVuln ยังไม่ได้เผยแพร่ตัวอย่างโค้ดที่ใช้สำหรับการโจมตีผ่านช่องโหว่ดังกล่าวออกสู่สาธารณะ มีเพียงการเผยแพร่ข้อมูลรายละเอียดของช่องโหว่และตัวอย่างวิดีโอสาธิตการโจมตีเท่านั้น

ผลกระทบ

ผู้ที่ติดตั้งเกม Battlefile Play4Free อาจถูกผู้ไม่หวังดีติดตั้งโปรแกรมเพื่อใช้ในการเชื่อมต่อเข้ามาควบคุมการทำงานของเครื่องคอมพิวเตอร์

ระบบที่ได้รับผลกระทบ

ผู้ใช้งานระบบปฏิบัติการ Windows XP หรือ Windows Server 2003 ที่ติดตั้งเกม Battlefield Play4Free

ข้อแนะนำในการป้องกันและแก้ไข

ยังไม่มีข้อมูลรายละเอียดความเสียหายหรือวิธีการแก้ไขจากบริษัท EA ในเรื่องของช่องโหว่นี้ ผู้ที่ติดตั้งโปรแกรม Battlefiled Play4Free อาจจำเป็นต้องปิดการทำงานของปลั๊กอิน Battlefield Play4Free ในเว็บเบราว์เซอร์ และเปิดใช้งานในกรณีที่ต้องการเล่นเกมเท่านั้น ดังรูปที่ 2

รูปที่ 2 การปิดใช้งานปลั๊กอิน Battlefield Play4Free

อ้างอิง

http://battlefield.play4free.com/en/forum/showthread.php?tid=115716
http://revuln.com/files/ReVuln_Battlefield_play4free.pdf
http://vimeo.com/61364094

ที่มา: http://www.thaicert.or.th/alerts/user/2013/al2013us005.html