lol漏洞

国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。

漏洞描述

最初这个漏洞是在国外著名社区Reddit上讨论，后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实，并且声称正在修复这个漏洞。该漏洞的利用需要获取到玩家的ID以及一个会话令牌。

《英雄联盟》官方发言人称：

暂时我们不可能将漏洞利用细节透露，同时我们目前已经统计完受影响的玩家，我们将在最快时间内将丢失的金币或者点券归还。

《英雄联盟》还强调了这次漏洞与两年前的那次事件不同，这次事件玩家的个人信息没有被泄漏。

演示视频

这里有一个漏洞演示视频：

链接：http://pan.baidu.com/s/1mgBT2yO 密码：iqe7

相关事件

《北美英雄联盟遭黑客攻击，批量信用卡信息泄露》

英雄联盟(League of Legends)是由Riot Games公司开发的3D竞技场战网游戏，其主创团队是由实力强劲的魔兽争霸系列游戏多人即时对战自定义地图（DOTA-Allstars）的开发团队，以及动视暴雪等著名游戏公司的美术、程序、策划人员组成。日前，Riot Games发布了一个安全公告，要求用户立即更改密码，表示官网被黑客入侵，可能泄露了一些北美用户的账户信息，泄露的信息如下：

姓名
用户名
电子邮件地址
加盐的密码HASH

官方经过调查发现，自2011年开始，泄露的信用卡号码已经进行了大约120,000次交易。点我查看更多信息

《热门游戏《英雄联盟》和《流放之路》官方版本中被植入木马后门》

趋势科技近日发现，热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门（RAT）。攻击者通过入侵游戏运营商实现木马“植入”，目前受害者主要分布在亚洲。点我查看更多信息

[参考信息来源Reddit社区，编辑/鸢尾，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）]