Blizzard es una empresa destinada al desarrollo de video juegos fundada en 1994, y sus entregas son bastante populares. Dentro de ellas tenemos juegos como Diablo 3, World of Warcraft, Overwatch, Hearthstone y Starcraft 2, con millones de ventas a nivel mundial... por tanto millones de usuarios vulnerables a nivel mundial.
Cuando un usuario compra un juego, este debe de descargar e instalar un cliente llamado "Blizzard Update Agent", el cual trabaja con JSON-RPC sobre protocolo http en puerto 1120, aceptando comandos como el de instalar, desinstalar, cambiar configuraciones, actualizar entre otras, para poder mejorar la experiencia de los usuarios, ya que este es capaz de realizar actualizaciones automaticas sobre los juegos.
El problema es que esta herramienta como realiza cambios sin ninguna autorización previa del usuario, puede llegar tomar acciones sin aviso, y si la solicitud de modificacion proviene de un origen confiable para la aplicacion, este la ejecutará. Esto da pie para que la aplicación se vea afectada por DNS Rebinding, en cualquier usuario que tenga un juego de blizzar instalado en su sistema.
Dejo un ejemplo de como funciona la vulnerabilidad, ya que esta publicado un portal para hacer las pruebas de concepto.
https://lock.cmpxchg8b.com/yah4od7N.html
