チェック・ポイントの研究者がハッカーがFortniteゲーマーのアカウント、データ、およびゲーム内通貨を乗っ取ることができる脆弱性を明らかにします

UnsplashでのJakub Krizの写真

発見された脆弱性により、脅威アクターはゲーマーに対して独自の「バトルロワイヤル」を開始できます

シンガポール、@ mcgallen#microwire情報、16年2019月XNUMX日–研究者 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)、グローバルなサイバーセキュリティソリューションの大手プロバイダーである今日、非常に人気の高いオンラインバトルゲーム、Fortniteのプレーヤーに影響を与える可能性のある脆弱性の詳細を共有しました。

フォートナイトは 約80万人のプレーヤー 世界的に。 このゲームは、Android、iOS、Microsoft Windows経由のPC、XboxOneやPlayStation4などのコンソールを含むすべてのゲームプラットフォームで人気があります。Fortniteは、カジュアルプレーヤーに加えて、セッションをオンラインでストリーミングするプロのゲーマーによって使用され、eで人気があります。 -スポーツ愛好家。

この脆弱性が悪用された場合、攻撃者はユーザーのアカウントとその個人情報に完全にアクセスできるようになるだけでなく、被害者の支払いカードの詳細を使用して仮想ゲーム内通貨を購入できるようになります。 この脆弱性により、攻撃者はゲーム内のチャタリングや、被害者の家やその他の遊び場での周囲の音や会話を聞くことができるため、プライバシーが大幅に侵害される可能性もあります。 Fortniteプレーヤーは以前、Fortniteの「V-Buck」ゲーム内通貨を生成することを約束した偽のWebサイトにログインするように欺いた詐欺の標的にされていましたが、これらの新しい脆弱性は、プレーヤーがログインの詳細を渡さずに悪用された可能性があります。

研究者は、Fortniteのユーザーログインプロセスで発見された脆弱性を介して、攻撃者がユーザーのアカウントにアクセスする可能性があるプロセスを概説しました。 Epic GamesのWebインフラストラクチャに見られるXNUMXつの脆弱性の欠陥により、研究者はFacebook、Google、Xboxなどのシングルサインオン(SSO)システムと組み合わせて使用​​されるトークンベースの認証プロセスを示し、ユーザーのアクセス認証情報を盗み出しました。アカウントを引き継ぎます。

この攻撃の犠牲になるために、プレイヤーはEpic Gamesドメインから送信された巧妙に細工されたフィッシングリンクをクリックするだけで、攻撃者から送信されたものをすべて透明に見せることができます。 クリックされると、ユーザーのFortnite認証トークンは、ユーザーがログイン資格情報を入力せずに攻撃者によってキャプチャされる可能性があります。 チェック・ポイントの研究者によると、潜在的な脆弱性は悪意のあるリダイレクトの影響を受けやすいEpic GamesのXNUMXつのサブドメインにある欠陥に起因するため、ユーザーの正当な認証トークンがハッカーによって侵害されたサブドメインから傍受される可能性があります。

「フォートナイトは、主に子供たちがプレイする最も人気のあるゲームのXNUMXつです。 これらの欠陥により、プライバシーが大幅に侵害される可能性がありました」と、チェック・ポイントの製品脆弱性調査の責任者であるOdedVanunu氏は述べています。 「ドローンメーカーが使用するプラットフォームで最近発見された脆弱性とともに DJI、クラウドアプリケーションが攻撃や侵害の影響を受けやすいことを示します。 これらのプラットフォームは、大量の機密顧客データを保持しているため、ハッカーの標的になりつつあります。 二要素認証を実施すると、このアカウント乗っ取りの脆弱性を軽減できる可能性があります。」

Check Pointは、修正された脆弱性をEpicGamesに通知しました。 CheckPointとEpicGamesは、デジタルで情報を交換するときは常に警戒を怠らず、オンラインで他のユーザーと交流するときは安全なサイバー習慣を実践するようにすべてのユーザーにアドバイスしています。 ユーザーは、ユーザーフォーラムやウェブサイトに表示される情報へのリンクの正当性についても質問する必要があります。

組織は、古くなった未使用のサイトやアクセスポイントをオンラインにしていないITインフラストラクチャに対して、徹底した定期的な衛生チェックを実行する必要があります。 さらに、使用されていなくてもまだオンラインである可能性がある古いWebサイトまたはサブドメインを確認することをお勧めします。

このような脆弱性を悪用する攻撃の犠牲者となる脅威を最小限に抑えるには、ユーザーはXNUMX要素認証を有効にし、新しいデバイスからアカウントにログインするときに、プレーヤーに送信されるセキュリティコードを入力する必要があることを確認する必要がありますアカウント所有者のメールアドレス。 また、親が子供にオンライン詐欺の脅威を認識させ、サイバー犯罪者がゲーマーのオンラインアカウントの一部として保持されている可能性のある個人情報および財務情報にアクセスするためにあらゆることを行うことを警告することも重要です。

この脆弱性の完全な技術分析は、チェックポイントリサーチのブログから入手できます。  https://research.checkpoint.com/hacking-fortnite/

チェックポイントをフォロー:
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: https://www.facebook.com/checkpointsoftware
ブログ: http://blog.checkpoint.com
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###