Skip to forum content

You are not logged in. Please login or register.


forums.pvpgn.pro → News & Announcements → Взлом серверов Близзард: на самом деле все серьезнее

Pages 1

You must login or register to post a reply

RSS topic feed

Posts: 27

1

Topic: Взлом серверов Близзард: на самом деле все серьезнее

9 августа 2012 появились сообщения о взломе серверов Близзарда. Близзард, в частности, заявляют:

Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно.

Т.е. вроде бы все нормально. На самом деле все гораздо серьезнее.

SRP используется в играх Близзард, начиная с Warcraft 3, до этого использовался challenge-responce.
SRP хеш генерируется примерно так (Близзард внесла пару незначительных изменений в оригинальный SRP, ни на что не влияющих. Зачем? ХЗ.):

x = sha1(salt + sha1(username.upper() + ":" + password.upper())
verifier = g ^ x % N

На сервере хранится salt и verifier.
Исходник на питоне можно посмотреть здесь.

  • Возведение в степень по модулю простого числа (base ^ pow % N) - довольно медленная операция, очень часто применяющаяся в криптографии с открытым ключом (в том же RSA). Операция нахождения pow по известным остальным числам называется дискретным логарифмом.

    Фокус в том, что дискретный логарифм имеет ту же сложность (зависимость требующихся ресурсов - времени, памяти - от размера N), что и разложение чисел на два простых множителя, применяемое для взлома RSA. Т.е. для нахождения дискретного логарифма нужно примерно то же время, что и для взлома RSA ключа того же размера. Для Warcraft 3 модуль имеет размер 256 бит... Дискретный логарифм для него вычисляется, по разным оценкам, от нескольких часов до нескольких дней. Вычислив дискретный логарифм, мы получаем x.

  • Найдя x, мы можем брутать пароль, т.к. соль и имя пользователя известны, а регистронезависимость пароля нам только на руку. Правда хеши будут соленые. Хотя...

    Фокус #2 состоит в том, что x в SRP - это эквивалент пароля, т.е. имея его, мы можем делать то же самое, как если бы у нас был пароль. Для этого может лишь понадобиться изменить клиент (для Warcraft 3 это точно не проблема, есть достаточно альтернативных клиентов).

Итого: за фиксированное время, не зависящее от сложности пароля, можно найти нечто, не являющееся паролем, но позволяющее зайти на сервер и поменять пароль.

В Battle.Net 2.0 используется модуль на 1024 бита (кстати, ссылка ведет на исходник эмуля BNet 2.0). Его так просто не взломаешь, но медленный брут паролей это не отменяет.
Battle.Net 2.0 вроде бы относится только к D3 и Starcraft 2, т.е. для WoW описанный выше способ должен тоже работать.

Тут написано, что для нахождения дискретного логарифма понадобилось 2 часа на неясно какой машине. Про то, что пароль брутать не обязательно, ни автор, ни те, на кого он ссылался, не догадались. Вообще ссылку стоит почитать.

Мораль: не страдайте херней, изобретая или даже имплементируя криптографию - оно может больно аукнуться.

Edit:
opine.me/srp-to-sha1/

it took Sam only two hours on a single machine to complete the initial precomputation. At that point, individual discrete logs which recover x from v take variable time, “ranging from 15 seconds to several minutes depending on our luck

Т.е. 2 часа не на хеш, а на предварительные вычисления, а потом от 15 секунд до несколько минут на получение хеша пароля из verifier-а. Ну это вообще пушка.

Добавлено: 17.08.2012 21:20

Куда бы это еще запостить? smile

2

Re: Взлом серверов Близзард: на самом деле все серьезнее

мде

3

Re: Взлом серверов Близзард: на самом деле все серьезнее

Выложили бы эту самую украденную базу юзеров, было бы ещё интереснее smile

Do not ask for support in PM.

4

Re: Взлом серверов Близзард: на самом деле все серьезнее

Все это верно и для war3 + pvpgn с srp.

5

Re: Взлом серверов Близзард: на самом деле все серьезнее

Сломали нас пол года назад с этим же путем, Славо богу я его убрал.

6

Re: Взлом серверов Близзард: на самом деле все серьезнее

Что убрал?

7

Re: Взлом серверов Близзард: на самом деле все серьезнее

Zikoi5, с чего вы решили что вас сломали этим же путем? это же бред

8

Re: Взлом серверов Близзард: на самом деле все серьезнее

Mania wrote:

Zikoi5, с чего вы решили что вас сломали этим же путем? это же бред

Незнаю как им удалось, но кое кто нашел способ и зашел в мой сервер через моего же аккаунта, я офигел, незнал что с сервером случилась, потом открыл исходники ничего такого не нашел мб недопонял. Потом попросил у знакомого чтобы посмотрел, он посмотрел и сказал: —надо убрат салт ваще. Через неделю был обнаружен лаунчер багнутый или чит w3l.exe и w3lh.dll. С помощью него сломали нас. Обычно когда игрок зарегистрируется на сервере ему присвоится салт, но он не используется. Но как только я убрал салт у себя читтеры до сих пор не сломают. Хотя раньше сломали по 10-20 раз в день.

9

Re: Взлом серверов Близзард: на самом деле все серьезнее

Zikoi5, из того что я смог понять: если ты уберешь salt из базы, то логин по SRP станет невозможным. И причем тут лаунчер и как через него смогли сломать сервер? Вам протрояненный ланчер подсунули? Ну так да, можно конечно smile

А пост о том, как расшифровывать хеши из базы. К удаленному взлому сервера без сниффинга он никакого отношения не имеет.

10

Re: Взлом серверов Близзард: на самом деле все серьезнее

я вообще не понял что Zikoi5 имел ввиду... ты убрал салт вообще и логин пашет?

11

Re: Взлом серверов Близзард: на самом деле все серьезнее

Кстати, salt с verifier и без SRP добавляются в базу.

Do not ask for support in PM.

12 (edited by Zikoi5 21.08.2012 19:40)

Re: Взлом серверов Близзард: на самом деле все серьезнее

xpeh wrote:

А пост о том, как расшифровывать хеши из базы. К удаленному взлому сервера без сниффинга он никакого отношения не имеет.

Ну хз, хочешь выложу багнутый лаунчер? Расскажу кратко: через этот хрень можешь зайти в сервер с паролья который введена при регистрации, даже чпасс тебе не поможет. Выруби салт и те будет счастья.

Mania wrote:

я вообще не понял что Zikoi5 имел ввиду... ты убрал салт вообще и логин пашет?

Да работает на ура! Не буду копипастить, короче у меня без салт, логин через верифиер.

13

Re: Взлом серверов Близзард: на самом деле все серьезнее

Zikoi5, это же для 1.99?

Если невпадлу, скачай это и запиши процесс захода.

Так а в чем состоит взлом? В том, что нельзя поменять пароль? И где взлом? smile

Добавлено: 21.08.2012 20:11

HarpyWar wrote:

Кстати, salt с verifier и без SRP добавляются в базу.

На 1.99? Т.е. при реге с не SRP лоадером? Или с другими играми?

14

Re: Взлом серверов Близзард: на самом деле все серьезнее

xpeh wrote:

На 1.99? Т.е. при реге с не SRP лоадером? Или с другими играми?

При реге с обычным лоадером, на 1.99. Изначально этих полей в бд нет, но пвпгн все-равно пытается в них что-то вставить. Если поля добавить, то будет вставлять (acct_verifier, acct_salt). Я это недавно на тестовом серве обнаружил.
Но не знаю, используются они потом или нет.

Do not ask for support in PM.

15

Re: Взлом серверов Близзард: на самом деле все серьезнее

xpeh wrote:

Zikoi5, это же для 1.99?

Если невпадлу, скачай это и запиши процесс захода.

Так а в чем состоит взлом? В том, что нельзя поменять пароль? И где взлом? smile

Добавлено: 21.08.2012 20:11

HarpyWar wrote:

Кстати, salt с verifier и без SRP добавляются в базу.

На 1.99? Т.е. при реге с не SRP лоадером? Или с другими играми?

чудеса, если б не сказал и не подумал бы никогда

16

Re: Взлом серверов Близзард: на самом деле все серьезнее

Заработало это у кого-нибудь?

17

Re: Взлом серверов Близзард: на самом деле все серьезнее

хз не пробовал... впадлу ставить вайн чтобы проверить

18

Re: Взлом серверов Близзард: на самом деле все серьезнее

Mania wrote:

хз не пробовал... впадлу ставить вайн чтобы проверить

А ты в игры близзард не играешь? А что тогда тут делаешь? smile

19

Re: Взлом серверов Близзард: на самом деле все серьезнее

xpeh wrote:
Mania wrote:

хз не пробовал... впадлу ставить вайн чтобы проверить

А ты в игры близзард не играешь? А что тогда тут делаешь? smile

раньше в вц3 играл... пока учился в универе... сейчас другого уровня заботы я думаю ты понимаешь о чем я

20

Re: Взлом серверов Близзард: на самом деле все серьезнее

Если ты имеешь какое-то отношение к игровым серверам, то тебе нужно же чем-то на них заходить? Или игры нативные под линупс стали?

Добавлено: 27.08.2012 23:18

Заработало это у кого-нибудь?

21

Re: Взлом серверов Близзард: на самом деле все серьезнее

xpeh wrote:

Если ты имеешь какое-то отношение к игровым серверам, то тебе нужно же чем-то на них заходить? Или игры нативные под линупс стали?

еще где-то год назад заходил и даже поигрывал в вц3, но ней сечас.... ща просто осталсО старый интерес к игровым серверам=)

22

Re: Взлом серверов Близзард: на самом деле все серьезнее

Просто как-то дешево выглядят понты "да ну вас с вашей виндой, у меня теперь линупс".

23

Re: Взлом серверов Близзард: на самом деле все серьезнее

xpeh wrote:

Просто как-то дешево выглядят понты "да ну вас с вашей виндой, у меня теперь линупс".

ну хз где тут понт... я больше не играю в игры и не занимаюсь дизайном(фотошоп итд) (имхо только в этих случаях винда актуальна) все остальное можно в линупсе=)

24

Re: Взлом серверов Близзард: на самом деле все серьезнее

Ну и, интересно, у кого-то лоадер Zikoi5 заработал?

25

Re: Взлом серверов Близзард: на самом деле все серьезнее

basman wrote:

помойму forums.harpywar.com/viewtopic.php?pid=4328#p4328 чистой воды троллинг либо глупость

попробовал зайти с его "модифицированным" лоадером
лоадер настроен на srp3. заходит нормально.
выключаю сервер. в базе чищу соль. захожу
клиент выдает ошибку "The operation failed, because the specified server is invalid"

а вобще у pvpgn есть механизм, который определяет заходишь ты с лоадером srp3 или обычным.
если обычным сравнивает acct_passhash1
если нет, то авторизации проходит по NLS/SRP3(не только salt и verifier)

вобщем это все к тому что скорее всего Zikoi5 регистрировал аккаунт через NLS/SRP3 лаунчер, поменял пароль через админскую команду /chpass(которая меняет только обычный хэш acct_passhash1, т.е. verifier и salt не изменяет) и зашел опять же через лаунчер SRP3, для которого salt и verifier не менялись smile

Do not ask for support in PM.

26

Re: Взлом серверов Близзард: на самом деле все серьезнее

Откуда цитата?

HarpyWar wrote:
basman wrote:

вобщем это все к тому что скорее всего Zikoi5 регистрировал аккаунт через NLS/SRP3 лаунчер, поменял пароль через админскую команду /chpass(которая меняет только обычный хэш acct_passhash1, т.е. verifier и salt не изменяет) и зашел опять же через лаунчер SRP3, для которого salt и verifier не менялись smile

Вот мне тоже так показалось smile))

27

Re: Взлом серверов Близзард: на самом деле все серьезнее

хана ему( скоро перийду на cs тогда big_smile

Posts: 27

Pages 1

You must login or register to post a reply

Who now at forum

Currently view post: 1 guest, 0 registered users

forums.pvpgn.pro → News & Announcements → Взлом серверов Близзард: на самом деле все серьезнее