Исследователи Check Point обнаружили уязвимости в Fortnite
16 янв 2019 16:40 #75851
от ICT
ICT создал тему: Исследователи Check Point обнаружили уязвимости в Fortnite
Исследователи компании Check Point Software Technologies., поставщика решений для обеспечения кибербезопасности, сообщили об уязвимостях, которые могли затронуть любого игрока популярной онлайн-игры Fortnite. Fortnite насчитывает около 80 млн игроков по всему миру: игра популярна на всех игровых платформах, включая Android, iOS, ПК через Microsoft Windows и консоли, такие как Xbox One и PlayStation 4. Помимо рядовых игроков, Fortnite популярна среди профессиональных геймеров, чьи стримы собирают большую аудиторию. Найденная уязвимость позволяла получить полный доступ к учетной записи пользователя и его личной информации, а также покупать виртуальную внутреннюю валюту игры, используя данные платежной карты жертвы. Также уязвимость могла бы привести к массовому вторжению в личную жизнь, поскольку злоумышленники могли бы прослушивать разговоры игроков, а также окружающие их звуки, например, в доме жертв. Игроки Fortnite ранее уже подвергались кибермошенничеству: фейковые сайты обещали генерировать внутреннюю валюту Fortnite – V-Buck. Новая уязвимость могла быть использована для манипуляций без передачи игроком каких-либо регистрационных данных. Исследователи Check Point описали процесс, в котором злоумышленник мог потенциально получить доступ к учетной записи пользователя через уязвимости, обнаруженные в процессе входа в систему Fortnite. Из-за трех уязвимостей, обнаруженных в веб-инфраструктуре Epic Games, исследователи смогли продемонстрировать процесс аутентификации на основе маркера, используемый в сочетании с системами единого входа (SSO), такими как Facebook, Google и Xbox, для кражи учетных данных пользователя и его аккаунта. Чтобы попасться на удочку этой атаки, игроку нужно всего лишь нажать на специально созданную фишинговую ссылку — якобы с домена Epic Games. Далее хакер получает маркер аутентификации пользователя Fortnite без ввода пользователем каких-либо учетных данных. По словам исследователей Check Point, угроза возникла из-за уявимостей, обнаруженных в двух поддоменах Epic Games, которые были подвержены вредоносной переадресации, что позволяло хакеру перехватывать подлинные маркеры аутентификации пользователей из скомпрометированного поддомена. «Fortnite — одна из самых популярных игр, особенно среди детей. Найденные уязвимости могли стать причиной массового вторжения в личную жизнь, — отмеил Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей. — Вместе с уязвимостями, которые мы недавно обнаружили на платформах, используемых производителем дронов DJI, это показывает, насколько уязвимы облачные приложения для атак и взломов. Платформы становятся все более подвержены атакам из-за огромного количества конфиденциальных данных клиентов, которые они хранят. Применение двухфакторной аутентификации может смягчить угрозу». Компания Check Point своевременно уведомила Epic Games об уязвимости, которая теперь исправлена. Check Point и Epic Games советуют всем пользователям сохранять бдительность при обмене информацией в цифровом виде и остерегаться ссылок на игровых форумах и веб-сайтах. В свою очередь, компании должны проводить тщательные и регулярные гигиенические проверки своей ИТ-инфраструктуры, не оставлять доступ к устаревшим и неиспользованным сайтам. Кроме того, эффективная практика заключается в проверке любого устаревшего веб-сайта или поддоменов, которые все еще могут находиться в сети, хотя и не используются.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI | 20.03 | Пятница, 09 ноября 2018 |
Check Point: криптомайнеры эксплутируют серверные уязвимости | 19.76 | Вторник, 22 мая 2018 |
Исследователи Check Point отметили рост DDoS-атак в январе 2016 г. | 19.67 | Пятница, 04 марта 2016 |
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.55 | Пятница, 21 апреля 2017 |
Исследователи обнаружили 36 новых уязвимостей в протоколе LTE | 14.39 | Понедельник, 25 марта 2019 |
Исследователи обнаружили в Android очередную опасную уязвимость | 14.24 | Вторник, 12 сентября 2017 |
В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости | 13.84 | Понедельник, 16 октября 2017 |
Российские хакеры обнаружили критические уязвимости в SAP Mobile | 13.69 | Вторник, 24 марта 2015 |
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 13.69 | Понедельник, 24 апреля 2017 |
Check Point подвела итоги в РФ | 13.56 | Понедельник, 25 апреля 2016 |