• Вы находитесь тут:
  • Bad Android
  • Новости
  • Обнаружена уязвимость в игре Fortnite — отчет Check Point Software

Обнаружена уязвимость в игре Fortnite — отчет Check Point Software

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений для обеспечения кибербезопасности во всем мире, сообщили об уязвимостях, которые могли затронуть любого игрока популярной онлайн-игры Fortnite.

fortnite

Fortnite насчитывает около 80 миллионов игроков по всему миру: игра популярна на всех игровых платформах, включая Android, iOS, ПК через Microsoft Windows и консоли, такие как Xbox One иPlayStation 4. Помимо рядовых игроков, Fortnite популярна среди профессиональных геймеров, чьи стримы собирают большую аудиторию.

Что за уязвимость в игре

Найденная уязвимость позволяла получить полный доступ к учетной записи пользователя и его личной информации, а также покупать виртуальную внутреннюю валюту игры, используя данные платежной карты жертвы. Также уязвимость могла бы привести к массовому вторжению в личную жизнь, поскольку злоумышленники могли бы прослушивать разговоры игроков, а также окружающие их звуки, например, в доме жертв. Игроки Fortnite ранее уже подвергались кибермошенничеству: фейковые сайты обещали генерировать внутреннюю валюту Fortnite — V-Buck. Новая уязвимость могла быть использована для манипуляций без передачи игроком каких-либо регистрационных данных.

Как это работает

Исследователи Check Point описали процесс, в котором злоумышленник мог потенциально получить доступ к учетной записи пользователя через уязвимости, обнаруженные в процессе входа в систему Fortnite. Из-за трех уязвимостей, обнаруженных в веб-инфраструктуре EpicGames, исследователи смогли продемонстрировать процесс аутентификации на основе маркера, используемый в сочетании с системами единого входа (SSO), такими как Facebook, Google и Xbox, для кражи учетных данных пользователя и его аккаунта.

Fortnite

Чтобы попасться на удочку этой атаки, игроку нужно всего лишь нажать на специально созданную фишинговую ссылку — якобы с домена Epic Games. Далее хакер получает маркер аутентификации пользователя Fortnite без ввода пользователем каких-либо учетных данных. По словам исследователей Check Point, угроза возникла из-за уявимостей, обнаруженных в двух поддоменах Epic Games, которые были подвержены вредоносной переадресации, что позволяло хакеру перехватывать подлинные маркеры аутентификации пользователей из скомпрометированного поддомена.

Что говорят в Check Point

«Fortnite — одна из самых популярных игр, особенно среди детей. Найденные уязвимости могли стать причиной массового вторжения в личную жизнь, — комментирует Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей.— Вместе с уязвимостями, которые мы недавно обнаружили на платформах, используемых производителем дронов DJI, это показывает, насколько уязвимы облачные приложения для атак и взломов. Платформы становятся все более подвержены атакам из-за огромного количества конфиденциальных данных клиентов, которые они хранят. Применение двухфакторной аутентификации может смягчить угрозу».

Компания Check Point своевременно уведомила Epic Games об уязвимости, которая теперь исправлена. Check Point и Epic Games советуют всем пользователям сохранять бдительность при обмене информацией в цифровом виде и остерегаться ссылок на игровых форумах и веб-сайтах.

В свою очередь, компании должны проводить тщательные и регулярные гигиенические проверки своей ИТ-инфраструктуры, не оставлять доступ к устаревшим и неиспользованным сайтам. Кроме того, эффективная практика заключается в проверке любого устаревшего веб-сайта или поддоменов, которые все еще могут находиться в сети, хотя и не используются.

Samsung Mobile Challenge: Fortnite

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Обнаружена уязвимость в игре Fortnite — отчет Check Point Software
  • Вы находитесь тут:
  • Bad Android
  • Новости
  • Обнаружена уязвимость в игре Fortnite — отчет Check Point Software