Peneliti Check Point Mengungkapkan Kerentanan yang Memungkinkan Peretas Mengambil Alih Akun, Data, dan Mata Uang Dalam Game Fortnite

Foto oleh Jakub Kriz di Unsplash

Kerentanan yang ditemukan akan membuat aktor ancaman memulai 'battle royale' mereka sendiri melawan gamer

Singapura, @mcgallen #microwireinfo, 16 Januari 2019 - Peneliti di Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, hari ini membagikan detail kerentanan yang dapat memengaruhi pemain mana pun dari game pertempuran online yang sangat populer, Fortnite.

Fortnite punya hampir 80 juta pemain di seluruh dunia. Gim ini populer di semua platform gim, termasuk Android, iOS, PC melalui Microsoft Windows dan konsol seperti Xbox One dan PlayStation 4. Selain pemain biasa, Fortnite digunakan oleh pemain profesional yang mengalirkan sesi mereka secara online dan populer dengan e Penggemar olahraga.

Jika dieksploitasi, kerentanan akan memberi penyerang akses penuh ke akun pengguna dan informasi pribadi mereka serta memungkinkan mereka untuk membeli mata uang virtual dalam game menggunakan detail kartu pembayaran korban. Kerentanan juga akan memungkinkan terjadinya invasi besar-besaran privasi karena penyerang dapat mendengarkan obrolan dalam game serta suara dan percakapan di sekitarnya di dalam rumah korban atau lokasi permainan lainnya. Sementara pemain Fortnite sebelumnya menjadi sasaran penipuan yang menipu mereka untuk masuk ke situs web palsu yang berjanji untuk menghasilkan mata uang dalam game 'V-Buck' Fortnite, kerentanan baru ini dapat dieksploitasi tanpa pemain menyerahkan detail login apa pun.

Para peneliti menguraikan proses di mana penyerang berpotensi memperoleh akses ke akun pengguna melalui kerentanan yang ditemukan dalam proses login pengguna Fortnite. Karena tiga kelemahan kerentanan yang ditemukan di infrastruktur web Epic Games, peneliti dapat mendemonstrasikan proses otentikasi berbasis token yang digunakan dalam hubungannya dengan sistem Single Sign-On (SSO) seperti Facebook, Google, dan Xbox untuk mencuri kredensial akses pengguna dan mengambil alih akun mereka.

Untuk menjadi korban serangan ini, pemain hanya perlu mengklik tautan phishing buatan yang berasal dari domain Epic Games, untuk membuat semuanya tampak transparan, meskipun dikirim oleh penyerang. Setelah diklik, token otentikasi Fortnite pengguna dapat ditangkap oleh penyerang tanpa pengguna memasukkan kredensial login apa pun. Menurut peneliti Check Point, potensi kerentanan berasal dari kelemahan yang ditemukan di dua sub-domain Epic Games yang rentan terhadap pengalihan berbahaya, memungkinkan token otentikasi sah pengguna untuk dicegat oleh peretas dari sub-domain yang disusupi.

“Fortnite adalah salah satu game paling populer yang dimainkan terutama oleh anak-anak. Cacat ini memberikan kemampuan untuk invasi besar-besaran terhadap privasi, ”kata Oded Vanunu, kepala penelitian kerentanan produk untuk Check Point. “Bersama dengan kerentanan yang baru-baru ini kami temukan di platform yang digunakan oleh produsen drone DJI, tunjukkan seberapa rentan aplikasi cloud terhadap serangan dan pelanggaran. Platform ini semakin menjadi target peretas karena banyaknya data pelanggan sensitif yang mereka miliki. Menerapkan autentikasi dua faktor dapat mengurangi kerentanan pengambilalihan akun ini. ”

Check Point telah memberi tahu Epic Games tentang kerentanan yang sekarang telah diperbaiki. Check Point dan Epic Games menyarankan semua pengguna untuk tetap waspada setiap kali bertukar informasi secara digital, dan mempraktikkan kebiasaan dunia maya yang aman saat berinteraksi dengan orang lain secara online. Pengguna juga harus mempertanyakan keabsahan tautan ke informasi yang terlihat di forum dan situs web pengguna.

Organisasi harus melakukan pemeriksaan kebersihan secara menyeluruh dan teratur pada infrastruktur TI mereka yang tidak meninggalkan situs atau titik akses yang usang dan tidak terpakai secara online. Selain itu, merupakan praktik yang baik untuk meninjau situs web atau sub-domain usang yang mungkin masih online meskipun tidak digunakan.

Untuk meminimalkan ancaman menjadi korban serangan yang mengeksploitasi kerentanan seperti ini, pengguna harus mengaktifkan otentikasi dua faktor, memastikan bahwa saat masuk ke akun mereka dari perangkat baru, pemain perlu memasukkan kode keamanan yang dikirim ke alamat email pemegang akun. Penting juga bagi orang tua untuk membuat anak mereka sadar akan ancaman penipuan online dan memperingatkan mereka bahwa penjahat dunia maya akan melakukan apa saja untuk mendapatkan akses ke detail pribadi dan keuangan yang mungkin disimpan sebagai bagian dari akun online pemain.

Analisis teknis lengkap tentang kerentanan ini tersedia dari blog Check Point Research: https://research.checkpoint.com/hacking-fortnite/

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #