អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពម្នាក់របស់ក្រុមហ៊ុនបច្ចេកវិទ្យា Google រកឃើញនូវចំណុចរងគ្រោះដ៏សំខាន់មួយនៅក្នុងហ្គេម Blizzard games ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជាច្រើនធ្វើការដំណើរការនូវកូដដែលសង្ស័យទៅលើកុំព្យូទ័រលេងហ្គេមជាច្រើន។
ជារៀងរាល់ខែ ហ្គេមនេះមានការលេងច្រើនជាងមនុស្សដល់ទៅ 500 លាននាក់ដូចជាហ្គេម —World of Warcraft, Overwatch, Diablo III, Hearthstone និង Starcraft II សុទ្ធតែជាហ្គេមដ៏ពេញនិយមដែលបង្កើតឡើងដោយក្រុមហ៊ុន Blizzard Entertainment ។
ដើម្បីអាចលេងនូវ Blizzard games អនឡាញដោយប្រើប្រាស់នៅលើ Web Browsers នោះ អ្នកប្រើប្រាស់ជាច្រើនអាចធ្វើការតម្លើងនូវកម្មវិធី game client application ដែលមានឈ្មោះថា 'Blizzard Update Agent,' ទៅលើប្រព័ន្ធរបស់ពួកគេដែលដំណើរការនូវ JSON-RPC server ទៅលើ HTTP protocol តាមរយៈផត 1120 ហើយវាទទួលនូវការបញ្ជាក្នុងការតម្លើង ការលុបចោល ការផ្លាស់ប្តូរទៅលើ Settings ការធ្វើបច្ចុប្បន្នភាព និងការគ្រប់គ្រងរៀបចំនូវ Options ជាច្រើនទៀត។
អ្នកស្រាវជ្រាវ Tavis Ormandy នៅក្នុងគម្រោង Google's Project Zero រកឃើញថា Blizzard Update Agent គឺជាចំណុចរងគ្រោះនៃបច្ចេកទេសក្នុងការហេគដែលមានឈ្មោះថា “DNS Rebinding” attack ដែលអនុញ្ញាតឱ្យវេបសាយណាក៏ដោយធ្វើជាស្ពានរវាង External Server និង Localhost របស់អ្នក។
កាលពីសប្តាហ៍មុននេះ លោក Ormandy ទម្លាយថា ចំណុចរងគ្រោះស្រដៀងគ្នានេះកើតឡើងនៅក្នុងកម្មវិធីដ៏ពេញនិយមបំផុត Transmission BitTorrent app ដែលអនុញ្ញាតឱ្យហេគឃ័រធ្វើការបញ្ជានូវកូដសង្ស័យជាច្រើននៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដែលតម្លើងនូវកម្មវិធី BitTorrent និងធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រទាំងនោះ។
នៅក្នុងការបង្កើតនូវ DNS entry សម្រាប់ធ្វើការភ្ជបា់ទៅកាន់ Web-Page ជាមួយនឹង localhost (127.0.0.1) និងបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅទស្សនានូវទំព័រវេបសាយទាំងអស់នោះ បន្ទាប់មកហេគឃ័រអាចបញ្ជូននូវពាក្យបញ្ជាទៅកាន់ Blizzard Update Agent ដោយប្រើប្រាស់នូវ JavaScript code ។
បើទោះបីជាវេបសាយចៃដន្យមួយដែលកំពុងតែដំណើរការនៅលើ Web Browser ជាធម្មតាមិនអាចបង្កើតនូវការស្នើសុំទៅកាន់ Hostname នោះទេ សម្រាប់ local Blizzard updater service ក៏មិនអាចធ្វើការផ្ទៀងផ្ទាត់ថាតើ Hostname អ្វីដែល Client កំពុងតែធ្វើការស្នើសុំ និងឆ្លើយតបទៅកាន់ការស្នើសុំនោះភ្លាមៗ៕