Check Point odhalil zranitelnosti ve Fortnite: Hackeři je mohli zneužít ke krádeži dat i peněz

19. 1. 2019 18:20
Fortnite hackeři
Fortnite je stále extrémně oblíbená hra, kterou každý měsíc hrají desítky milionů hráčů. Jejich účty, data i peníze však mohla být snadno zneužita, jak odhalila analýza Check Point Software Technologies.

Fortnite je dostupný a populární na všech herních platformách, včetně Androidu, iOS, PC a konzolí, jako jsou Xbox One a PlayStation 4. Zranitelnosti byly tak velké, že mohly způsobit, že by hackeři získali plný přístup k herním účtům, osobním informacím a penězům obětí, které mohli využít k nákupu virtuální měny V-Bucks. Trhliny v zabezpečení mohly hackery zavést i do soukromí hráčů k odposlechům hráčova fyzického okolí. Hráči Fortnite byli už dříve terčem různých podvodů, které se je snažily přimět kpřihlášení na falešných webových stránkách a slibovaly odměnu v podobě herní měny V-Buck. Nicméně nově objevené zranitelnosti umožňují hackerům ukrást účet, aniž by hráč musel zadávat své přihlašovací údaje.

Výzkumníci odhalili proces, při němž mohli útočníci potenciálně získat přístup k účtu uživatele prostřednictvím zranitelností objevených v přihlašovacích procesech Fortnite. Tři zranitelnosti objevené ve webové infrastruktuře Epic Games umožňovaly v rámci autentizačního procesu v kombinaci se systémy jednotného přihlášení (Single Sign-On, SSO), jako jsou Facebook, Google a Xbox, ukrást uživatelské přihlašovací údaje a převzít kontrolu and účtem. Aby se hráč stal obětí tohoto útoku, stačilo jen kliknout na speciálně vytvořený phishingový odkaz, který ovšem přišel z domény Epic Games, takže vše vypadalo legitimně, i když odkaz poslal útočník. Jakmile hráč na odkaz klikl, autentizační token uživatele mohl být zachycen útočníkem, aniž by uživatel musel zadávat přihlašovací údaje. 

Fortnite V-Bucks

Check Point o zranitelnostech informoval společnost Epic Games, která chyby opravila. Check Point a Epic Games doporučují všem uživatelům, aby byli ostražití při digitální výměně informací a dodržovali v online světě bezpečné postupy. Uživatelé by také měli opatrně přistupovat k odkazům sdíleným na různých uživatelských
fórech a webových stránkách. Více informací najdete v technické analýze na blogu společnosti Check Point.
 

O autorovi:

Členem od: 2. 1. 2013
Celkový počet článků:
922