Author Topic: เตือน ช่องโหว่ในเกม Battlefield Play4Free ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้  (Read 1310 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

วันที่ประกาศ: 26 มีนาคม 2556
ปรับปรุงล่าสุด: 26 มีนาคม 2556
เรื่อง: ระวังภัย ช่องโหว่ในเกม Battlefield Play4Free ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

เกม Battlefield Play4Free เป็นเกมออนไลน์ที่เปิดให้เล่นได้ฟรี โดยมีผู้ให้บริการคือบริษัท EA ปัจจุบันมีผู้เล่นเกมนี้อยู่ประมาณ 1 ล้านคนทั่วโลก

นักวิจัยจากบริษัท ReVuln ได้ค้นพบช่องโหว่ในระบบการทำงานของเกม Battlefield Play4Free ซึ่งช่องโหว่นี้มีผลทำให้ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้ผ่านการเปิดหน้าเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ โดยช่องโหว่ดังกล่าวนี้ถูกเผยแพร่ในงาน Black Hat Europe 2013

การทำงานของเกม Battlefield Play4Free ประกอบด้วย 3 ส่วนหลักๆ คือ

-Browser plugin เป็นปลั๊กอินที่ติดตั้งในเบราว์เซอร์เพื่อเรียกใช้งานโปรแกรมเกม
-Game updater เป็นระบบที่ใช้สำหรับตรวจสอบการอัพเดตเวอร์ชั่นของเกม และเปิดให้เข้าเล่นเกมเมื่อตรวจสอบพบว่าเป็นเวอร์ชั่นล่าสุดแล้ว
-Game เป็นตัวโปรแกรมเกมที่ใช้ในการเล่น

เมื่อผู้เล่นกดเข้าเล่นเกม Battlefield Play4Free จากหน้าเว็บไซต์ โปรแกรม Browser Plugin ที่ติดตั้งอยู่จะเรียกใช้งานโปรแกรม Game updater และเรียกใช้งานโปรแกรม Game ตามลำดับ ตัวอย่างหน้าจอการเข้าเล่นเกมเป็นดังรูปที่ 1


รูปที่ 1 ตัวอย่างหน้าจอการเข้าเล่นเกม Battlefield Play4Free

สาเหตุของช่องโหว่ เกิดจากการที่ระบบ Game Updater รับค่าตัวแปรจากภายนอกเข้ามาประมวลผลก่อนที่จะเรียกใช้งานโปรแกรม Game โดยไม่ได้มีการตรวจสอบความถูกต้องของตัวแปรที่ได้รับเข้ามา ส่งผลให้ผู้ไม่หวังดีสามารถปลอมแปลงค่าของตัวแปรดังกล่าวให้เป็นคำสั่งอันตรายใดๆ ก็ได้ [2]

ทางบริษัท ReVuln ได้เผยแพร่วิดีโอสาธิตการโจมตีผ่านช่องโหว่ดังกล่าว โดยได้จำลองหน้าเว็บไซต์ที่มีโค้ดสำหรับโจมตีช่องโหว่ เมื่อผู้ใช้เปิดเว็บเบราว์เซอร์ที่ติดตั้งตั้งปลั๊กอินของเกม Battlefield Play4Free เข้าไปยังเว็บไซต์ดังกล่าว จะมีการเรียกใช้งานโปรแกรม Game updater และประมวลผลคำสั่งอันตรายทันที ซึ่งผลลัพธ์ของการโจมตีคือสามารถติดตั้งไฟล์ที่เปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเหยื่อได้ [3]

อย่างไรก็ตาม ช่องโหว่ดังกล่าวนี้สามารถทำงานได้เฉพาะใน Windows XP และ Windows Server 2003 เท่านั้น และทางบริษัท ReVuln ยังไม่ได้เผยแพร่ตัวอย่างโค้ดที่ใช้สำหรับการโจมตีผ่านช่องโหว่ดังกล่าวออกสู่สาธารณะ มีเพียงการเผยแพร่ข้อมูลรายละเอียดของช่องโหว่และตัวอย่างวิดีโอสาธิตการโจมตีเท่านั้น

ผลกระทบ

ผู้ที่ติดตั้งเกม Battlefile Play4Free อาจถูกผู้ไม่หวังดีติดตั้งโปรแกรมเพื่อใช้ในการเชื่อมต่อเข้ามาควบคุมการทำงานของเครื่องคอมพิวเตอร์

ระบบที่ได้รับผลกระทบ

ผู้ใช้งานระบบปฏิบัติการ Windows XP หรือ Windows Server 2003 ที่ติดตั้งเกม Battlefield Play4Free

ข้อแนะนำในการป้องกันและแก้ไข

ยังไม่มีข้อมูลรายละเอียดความเสียหายหรือวิธีการแก้ไขจากบริษัท EA ในเรื่องของช่องโหว่นี้ ผู้ที่ติดตั้งโปรแกรม Battlefiled Play4Free อาจจำเป็นต้องปิดการทำงานของปลั๊กอิน Battlefield Play4Free ในเว็บเบราว์เซอร์ และเปิดใช้งานในกรณีที่ต้องการเล่นเกมเท่านั้น ดังรูปที่ 2


รูปที่ 2 การปิดใช้งานปลั๊กอิน Battlefield Play4Free

อ้างอิง

http://battlefield.play4free.com/en/forum/showthread.php?tid=115716
http://revuln.com/files/ReVuln_Battlefield_play4free.pdf
http://vimeo.com/61364094

ที่มา: http://www.thaicert.or.th/alerts/user/2013/al2013us005.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2158 Views
Last post April 05, 2011, 01:01:59 PM
by Nick
0 Replies
1587 Views
Last post June 08, 2011, 02:12:21 PM
by Nick
0 Replies
1770 Views
Last post July 20, 2011, 01:35:11 PM
by Nick
0 Replies
1479 Views
Last post July 28, 2011, 02:00:24 PM
by Nick
0 Replies
1589 Views
Last post September 23, 2011, 01:14:01 PM
by Nick
0 Replies
1644 Views
Last post November 23, 2011, 12:27:03 PM
by Nick
0 Replies
1265 Views
Last post March 18, 2013, 12:34:17 PM
by Nick
0 Replies
885 Views
Last post March 27, 2013, 12:28:57 PM
by Nick
0 Replies
1472 Views
Last post March 28, 2013, 12:29:33 PM
by Nick
0 Replies
1064 Views
Last post October 06, 2013, 11:46:19 AM
by Nick