Poted on

발견 된 취약점으로 인해 위협 행위자가 게이머에 대한 자체 '배틀 로얄'을 시작할 수 있습니다.

싱가포르, @mcgallen #microwireinfo, 16 년 2019 월 XNUMX 일 – 연구원 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체이며, 오늘 매우 인기있는 온라인 전투 게임 인 Fortnite의 모든 플레이어에게 영향을 미칠 수있는 취약성에 대한 세부 정보를 공유했습니다.

Fortnite는 거의 80 천만 명의 플레이어 세계적인. 이 게임은 Android, iOS, Microsoft Windows를 통한 PC 및 Xbox One 및 PlayStation 4와 같은 콘솔을 포함한 모든 게임 플랫폼에서 인기가 있습니다. 캐주얼 플레이어 외에도 Fortnite는 온라인 세션을 스트리밍하는 전문 게이머가 사용하며 e -스포츠 애호가.

악용 될 경우이 취약점은 공격자에게 사용자의 계정과 개인 정보에 대한 전체 액세스 권한을 부여했을뿐만 아니라 피해자의 결제 카드 세부 정보를 사용하여 가상 게임 내 통화를 구매할 수있게합니다. 이 취약성은 또한 공격자가 피해자의 집이나 다른 플레이 위치에서 주변 소리와 대화뿐만 아니라 게임 내 채팅을들을 수 있기 때문에 사생활을 크게 침해 할 수있었습니다. Fortnite 플레이어는 이전에 Fortnite의 'V-Buck'인게임 통화를 생성하겠다고 약속 한 가짜 웹 사이트에 로그인하도록 속이는 사기의 표적이되었지만, 이러한 새로운 취약점은 플레이어가 로그인 세부 정보를 넘겨주지 않고도 악용 될 수있었습니다.

연구원들은 Fortnite의 사용자 로그인 프로세스에서 발견 된 취약점을 통해 공격자가 잠재적으로 사용자 계정에 액세스 할 수있는 프로세스를 설명했습니다. 에픽 게임즈의 웹 인프라에서 발견 된 세 ​​가지 취약성 결함으로 인해 연구원들은 사용자의 액세스 자격 증명을 훔치기 위해 Facebook, Google 및 Xbox와 같은 SSO (Single Sign-On) 시스템과 함께 사용되는 토큰 기반 인증 프로세스를 시연 할 수있었습니다. 그들의 계정을 인수합니다.

이 공격의 피해자가 되려면 플레이어는 Epic Games 도메인에서 생성 된 피싱 링크를 클릭하기 만하면 공격자가 보낸 것이지만 모든 것을 투명하게 보이게 할 수 있습니다. 클릭하면 사용자가 로그인 자격 증명을 입력하지 않고도 공격자가 사용자의 Fortnite 인증 토큰을 캡처 할 수 있습니다. Check Point의 연구원에 따르면 잠재적 인 취약점은 악성 리디렉션에 취약한 두 개의 Epic Games 하위 도메인에서 발견 된 결함에서 비롯되어 사용자의 합법적 인 인증 토큰이 손상된 하위 도메인의 해커에 의해 가로 챌 수 있다고합니다.

“Fortnite는 주로 아이들이 플레이하는 가장 인기있는 게임 중 하나입니다. 이러한 결함은 개인 정보의 대규모 침입을 가능하게했습니다.”Check Point의 제품 취약성 연구 책임자 인 Oded Vanunu가 말했습니다. “최근 드론 제조업체가 사용하는 플랫폼에서 발견 한 취약점과 함께 DJI, 클라우드 애플리케이션이 공격 및 침해에 얼마나 취약한 지 보여줍니다. 이러한 플랫폼은 엄청난 양의 민감한 고객 데이터를 보유하고 있기 때문에 해커의 표적이되고 있습니다. 이중 인증을 시행하면이 계정 탈취 취약점을 완화 할 수 있습니다. "

Check Point는 현재 수정 된 취약점을 Epic Games에 알 렸습니다. Check Point와 Epic Games는 모든 사용자에게 디지털 방식으로 정보를 교환 할 때마다 경계를 유지하고 온라인에서 다른 사람과 교류 할 때 안전한 사이버 습관을 실천할 것을 권고합니다. 또한 사용자는 사용자 포럼 및 웹 사이트에서 볼 수있는 정보 링크의 적법성에 대해 의문을 제기해야합니다.

조직은 오래되고 사용하지 않는 사이트 또는 액세스 포인트를 온라인에 남겨 두지 않은 IT 인프라에 대해 철저하고 정기적 인 위생 점검을 수행해야합니다. 또한 사용하지 않지만 온라인 상태 일 수있는 오래된 웹 사이트 또는 하위 도메인을 검토하는 것이 좋습니다.

이와 같은 취약점을 악용하는 공격에 대한 피해자가 될 위험을 최소화하기 위해 사용자는 XNUMX 단계 인증을 활성화하여 새 장치에서 계정에 로그인 할 때 플레이어가 다음으로 전송 된 보안 코드를 입력해야합니다. 계정 소유자의 이메일 주소. 또한 부모가 자녀에게 온라인 사기의 위협을 알리고 사이버 범죄자가 게이머의 온라인 계정의 일부로 보유 할 수있는 개인 및 재정 정보에 액세스하기 위해 무엇이든 할 것이라고 경고하는 것도 중요합니다.

이 취약점에 대한 전체 기술 분석은 Check Point Research 블로그에서 확인할 수 있습니다.  https://research.checkpoint.com/hacking-fortnite/

다음을 통해 Check Point를 따르십시오.
지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #