โพสต์

ช่องโหว่ที่พบจะทำให้ผู้คุกคามเริ่ม 'battle royale' ของตัวเองกับเกมเมอร์

สิงคโปร์, @mcgallen #microwireข้อมูล 16 มกราคม 2019 - นักวิจัยที่ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์ชั้นนำระดับโลกได้แชร์รายละเอียดของช่องโหว่ที่อาจส่งผลกระทบต่อผู้เล่นเกมต่อสู้ออนไลน์ที่ได้รับความนิยมอย่างมหาศาลอย่าง Fortnite

Fortnite มี ผู้เล่นเกือบ 80 ล้านคน ทั่วโลก. เกมดังกล่าวได้รับความนิยมบนแพลตฟอร์มเกมทั้งหมดรวมถึง Android, iOS, PC ผ่าน Microsoft Windows และคอนโซลเช่น Xbox One และ PlayStation 4 นอกจากผู้เล่นทั่วไปแล้ว Fortnite ยังใช้งานโดยนักเล่นเกมมืออาชีพที่สตรีมเซสชันออนไลน์และเป็นที่นิยมใน e - ผู้ที่ชื่นชอบกีฬา

หากถูกใช้ประโยชน์ช่องโหว่ดังกล่าวจะทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของผู้ใช้และข้อมูลส่วนบุคคลของพวกเขาได้อย่างเต็มที่รวมทั้งทำให้พวกเขาสามารถซื้อสกุลเงินเสมือนจริงในเกมโดยใช้รายละเอียดบัตรชำระเงินของเหยื่อ ช่องโหว่นี้ยังอนุญาตให้มีการบุกรุกความเป็นส่วนตัวจำนวนมากเนื่องจากผู้โจมตีสามารถฟังเสียงพูดพล่อยในเกมรวมถึงเสียงรอบข้างและการสนทนาภายในบ้านของเหยื่อหรือสถานที่เล่นอื่น ๆ ในขณะที่ผู้เล่น Fortnite เคยตกเป็นเป้าหมายของการหลอกลวงที่หลอกลวงพวกเขาให้เข้าสู่ระบบเว็บไซต์ปลอมที่สัญญาว่าจะสร้างสกุลเงิน 'V-Buck' ในเกมของ Fortnite ช่องโหว่ใหม่เหล่านี้อาจถูกใช้ประโยชน์ได้โดยที่ผู้เล่นไม่ต้องเปิดเผยรายละเอียดการเข้าสู่ระบบใด ๆ

นักวิจัยสรุปกระบวนการที่ผู้โจมตีสามารถเข้าถึงบัญชีของผู้ใช้ได้ผ่านช่องโหว่ที่ค้นพบในกระบวนการเข้าสู่ระบบของผู้ใช้ Fortnite เนื่องจากข้อบกพร่องสามช่องโหว่ที่พบในโครงสร้างพื้นฐานเว็บของ Epic Games นักวิจัยจึงสามารถสาธิตกระบวนการรับรองความถูกต้องโดยใช้โทเค็นที่ใช้ร่วมกับระบบ Single Sign-On (SSO) เช่น Facebook, Google และ Xbox เพื่อขโมยข้อมูลรับรองการเข้าถึงของผู้ใช้และ เข้าครอบครองบัญชีของพวกเขา

ในการตกเป็นเหยื่อของการโจมตีนี้ผู้เล่นต้องคลิกลิงก์ฟิชชิ่งที่สร้างขึ้นมาจากโดเมน Epic Games เท่านั้นเพื่อให้ทุกอย่างดูโปร่งใสแม้ว่าผู้โจมตีจะส่งมา เมื่อคลิกแล้วโทเค็นการตรวจสอบสิทธิ์ Fortnite ของผู้ใช้อาจถูกจับโดยผู้โจมตีโดยที่ผู้ใช้ไม่ต้องป้อนข้อมูลรับรองการเข้าสู่ระบบใด ๆ ตามที่นักวิจัยของ Check Point ระบุว่าช่องโหว่ที่อาจเกิดขึ้นนั้นมาจากข้อบกพร่องที่พบในโดเมนย่อยสองโดเมนของ Epic Games ที่เสี่ยงต่อการเปลี่ยนเส้นทางที่เป็นอันตรายทำให้โทเค็นการตรวจสอบสิทธิ์ที่ถูกต้องของผู้ใช้ถูกแฮ็กเกอร์จากโดเมนย่อยที่ถูกบุกรุก

“ Fortnite เป็นหนึ่งในเกมยอดนิยมที่เด็ก ๆ เล่นกันเป็นหลัก ข้อบกพร่องเหล่านี้ทำให้ความสามารถในการบุกรุกความเป็นส่วนตัวจำนวนมาก” Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ของ Check Point กล่าว “ ร่วมกับช่องโหว่ที่เราเพิ่งพบในแพลตฟอร์มที่ผู้ผลิตโดรนใช้ DJIแสดงให้เห็นว่าแอปพลิเคชันระบบคลาวด์มีความอ่อนไหวต่อการโจมตีและการละเมิดเพียงใด แพลตฟอร์มเหล่านี้กำลังตกเป็นเป้าหมายของแฮกเกอร์มากขึ้นเนื่องจากข้อมูลลูกค้าที่ละเอียดอ่อนจำนวนมาก การบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัยสามารถลดช่องโหว่ในการครอบครองบัญชีนี้ได้”

Check Point ได้แจ้งให้ Epic Games ทราบถึงช่องโหว่ซึ่งตอนนี้ได้รับการแก้ไขแล้ว Check Point และ Epic Games แนะนำให้ผู้ใช้ทุกคนระมัดระวังทุกครั้งที่แลกเปลี่ยนข้อมูลแบบดิจิทัลและฝึกนิสัยการใช้ไซเบอร์อย่างปลอดภัยเมื่อมีส่วนร่วมกับผู้อื่นทางออนไลน์ ผู้ใช้ควรตั้งคำถามถึงความชอบธรรมของลิงก์ไปยังข้อมูลที่เห็นในฟอรัมผู้ใช้และเว็บไซต์

องค์กรต้องทำการตรวจสอบสุขอนามัยอย่างละเอียดและสม่ำเสมอในโครงสร้างพื้นฐานด้านไอทีของตนโดยไม่ทิ้งไซต์หรือจุดเชื่อมต่อที่ล้าสมัยและไม่ได้ใช้งานไว้ทางออนไลน์ นอกจากนี้ควรตรวจสอบเว็บไซต์หรือโดเมนย่อยที่ล้าสมัยซึ่งอาจยังออนไลน์อยู่แม้ว่าจะไม่ได้ใช้งานก็ตาม

เพื่อลดภัยคุกคามจากการตกเป็นเหยื่อของการโจมตีที่ใช้ช่องโหว่เช่นนี้ผู้ใช้ควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเพื่อให้แน่ใจว่าเมื่อเข้าสู่บัญชีของตนจากอุปกรณ์ใหม่ผู้เล่นจะต้องป้อนรหัสความปลอดภัยที่ส่งไปยัง ที่อยู่อีเมลของเจ้าของบัญชี สิ่งสำคัญคือผู้ปกครองต้องแจ้งให้บุตรหลานทราบถึงภัยคุกคามจากการฉ้อโกงทางออนไลน์และเตือนพวกเขาว่าอาชญากรไซเบอร์จะทำทุกอย่างเพื่อเข้าถึงรายละเอียดส่วนตัวและการเงินซึ่งอาจถือเป็นส่วนหนึ่งของบัญชีออนไลน์ของเกมเมอร์

การวิเคราะห์ทางเทคนิคทั้งหมดของช่องโหว่นี้มีอยู่ในบล็อก Check Point Research:  https://research.checkpoint.com/hacking-fortnite/

ติดตาม Check Point ได้ทาง:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
บล็อก: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #