Epic Game-ის პოპულარული თამაში Fortnite ჰაკერების სამიზნე გახდა

Epic Game-ის პოპულარული თამაში Fortnite ჰაკერების სამიზნე გახდა

Check Point-ის გამომძიებლებმა აღმოაჩნეს რამდენიმე უსაფრთხოების დაუცველობა Fortnite-ში, ერთ-ერთი დაუცველობა კი შემტევს საშუალებას აძლევდა, რომ სრულიად აეღო ვინმეს აქაუნტი  მომხმარებლის გარკვეულ ლინკზე  გადასვლით.

Fortnite-ის დარეპორტებული ხარვეზები მოიცავს SQL ინექციას, XSS ბაგებსა, ვებ აპლიკაციის ფაერვალის შემოვლის პრობლემა და ყველაზე მნიშვნელოვანი O Auth აქაუნტებზე დაუფლების დაუცველობა.

მთლიან აქაუნტზე დაუფლება შესაძლოა იყო, მითუმეტეს ისეთი პოპულარული თამაშის მოთამაშეებისთვის, რომელსაც 80 მილიონი მომხმარელი ჰყავს მსოფლიოში, ხოლო კარგი Fortnite-ის აქაუნტები გაყიდულია 50,000 დოლარად Ebay-ზე.

Fortnite-ის თამაში მოთამაშეებს აძლევს საშუალებას შევიდნენ თავიანთ აქაუნტებზე მესამე-მონაწილე პროვაიდერებიდან SSO (Single Sign-On), როგორიცაა Facebook,  Google, Xbox და PlayStation აქაუნტები.

გამომძიებლების მიხედვით, XSS-ის ხარვეზისა და ერთ-ერთ Epic Games-ის საბდომეინზე  მავნე გადამისამართების კომბინაციამ მისცა შემტევებს, რომ მოეპარათ აუტენტიფიკაციის ტოკენი, მხოლოდ მომხმარებლის მოტყუებით, რომ დაეკლიკებინათ სპეციალურად შექმნილ ვებ ლინკზე.

როდესაც ეს აქაუნთი იქნება კომპრომისირებული, შემტევს შეეძლება ნახოს მოთამაშის პირადი ინფორმაცია, იყიდოს თამაშის ვირტუალური ვალუტა, და იყიდოს აღჭურვილობა, რომლის გადარიცხვაც შეიძლება შემტევის სხვა აქაუნტზე და შემდეგ კი მისი გაყიდვა.

 

შემტევს ასევე შეიძლება ჰქონდეს წვდომა მსხვერპლის ყველა კონტაქტზე და საუბარზე, რომელიც შეიძლება იყოს გამოყენებული აქაუნტის მფლობელის კონფიდენციალურობის ექსპლოიტაციისთვის.

ერთ-ერთ Epic Games-ს შეიცავდა SQL ინექციას, რომელიც თუ იქნებოდა ექსპლოიტარებული, შემტევს მისცემდა საშუალებას მისცემდა იდენფიცირება გაეკეთებინა, თუ რომელ ბაზას იყენებს Epic Games.

ამის გარდა, გამომძიებლებმა ასევე შეძლეს გაეკეთებინათ BIG-IP აპლიკაციის დაცვის მენეჯერის (ASM) ვებ აპლიკაციის ფაერვოლის შემოვლა, რომელიც გამოიყენება Fortnite-ის მიერ, ამით მათ შეძლეს განეხორციელებინათ XSS შეტევა მომხმარების ლოგინის პროცესზე.

Check Point-ს გამომძიებლებმა Epic Games-ის დეველოპერებს ამის შესახებ აცნობეს, რომლებმაც ეს სისუტეების შუა დეკემბრისთვის გამოასწორეს.

Check Point-იც და Epic Games ურჩევს ყველა Fortnite-ის მომხმარებლებს, რომ იყვნენ ფხიზლად, ციფრული ინფორმაციის გაცვლისას და ყველა ლინკის ვალიდურობა დააყენონ ეჭვის ქვეშ.

თქვენი აქაუნტები რომ დაიცვათ, მოთამაშეებს ასევე ურჩევენ, რომ ორმაგი აუთენთიფიკაცია (2FA) ჩართონ, რომელიც მომხმარებელს მოსთხოვს შეიყვანოს კოდი, რომელიც შესვლის თანავე მოუვათ.

http://bit.ly/CSGAPPS