Đăng trên

Các lỗ hổng được tìm thấy sẽ cho phép các kẻ đe dọa bắt đầu 'battle royale' của riêng họ chống lại các game thủ

Singapore, @mcgallen #microwirethông tin, ngày 16 tháng 2019 năm XNUMX - Các nhà nghiên cứu tại Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay đã chia sẻ chi tiết về các lỗ hổng có thể ảnh hưởng đến bất kỳ người chơi nào của trò chơi chiến đấu trực tuyến cực kỳ phổ biến, Fortnite.

Fortnite có gần 80 triệu người chơi trên toàn thế giới. Trò chơi phổ biến trên tất cả các nền tảng chơi game, bao gồm Android, iOS, PC thông qua Microsoft Windows và các bảng điều khiển như Xbox One và PlayStation 4. Ngoài những người chơi thông thường, Fortnite còn được sử dụng bởi các game thủ chuyên nghiệp, những người phát trực tuyến các phiên của họ và rất phổ biến với e -người đam mê thể thao.

Nếu bị khai thác, lỗ hổng sẽ cho phép kẻ tấn công truy cập đầy đủ vào tài khoản của người dùng và thông tin cá nhân của họ cũng như cho phép họ mua tiền ảo trong trò chơi bằng cách sử dụng chi tiết thẻ thanh toán của nạn nhân. Lỗ hổng bảo mật cũng sẽ cho phép xâm phạm quyền riêng tư lớn vì kẻ tấn công có thể lắng nghe cuộc trò chuyện trong trò chơi cũng như âm thanh xung quanh và các cuộc trò chuyện trong nhà của nạn nhân hoặc địa điểm chơi khác. Mặc dù người chơi Fortnite trước đây đã bị nhắm mục tiêu bởi những trò gian lận lừa họ đăng nhập vào các trang web giả mạo hứa hẹn tạo ra tiền tệ trong trò chơi 'V-Buck' của Fortnite, những lỗ hổng mới này có thể đã bị khai thác mà không cần người chơi cung cấp bất kỳ chi tiết đăng nhập nào.

Các nhà nghiên cứu đã phác thảo quy trình mà kẻ tấn công có thể có khả năng truy cập vào tài khoản của người dùng thông qua các lỗ hổng được phát hiện trong quy trình đăng nhập của người dùng Fortnite. Do ba lỗ hổng bảo mật được tìm thấy trong cơ sở hạ tầng web của Epic Games, các nhà nghiên cứu đã có thể chứng minh quy trình xác thực dựa trên mã thông báo được sử dụng kết hợp với các hệ thống Đăng nhập một lần (SSO) như Facebook, Google và Xbox để lấy cắp thông tin xác thực truy cập của người dùng và tiếp quản tài khoản của họ.

Để trở thành nạn nhân của cuộc tấn công này, người chơi chỉ cần nhấp vào một liên kết lừa đảo được tạo thủ công đến từ miền Epic Games, để làm cho mọi thứ có vẻ minh bạch, mặc dù được gửi bởi kẻ tấn công. Sau khi nhấp vào, mã thông báo xác thực Fortnite của người dùng có thể bị kẻ tấn công bắt mà người dùng không cần nhập bất kỳ thông tin đăng nhập nào. Theo các nhà nghiên cứu của Check Point, lỗ hổng tiềm ẩn bắt nguồn từ các lỗ hổng được tìm thấy trong hai miền phụ của Epic Games, dễ bị chuyển hướng độc hại, cho phép tin tặc chặn mã thông báo xác thực hợp pháp của người dùng từ miền phụ bị xâm phạm.

“Fortnite là một trong những trò chơi phổ biến nhất được chơi chủ yếu bởi trẻ em. Oded Vanunu, trưởng bộ phận nghiên cứu lỗ hổng sản phẩm của Check Point cho biết, những lỗ hổng này tạo ra khả năng xâm phạm quyền riêng tư lớn. “Cùng với các lỗ hổng mà chúng tôi đã tìm thấy gần đây trong các nền tảng được sử dụng bởi nhà sản xuất máy bay không người lái DJI, cho thấy các ứng dụng đám mây dễ bị tấn công và vi phạm như thế nào. Các nền tảng này đang ngày càng trở thành mục tiêu của tin tặc vì lượng dữ liệu khách hàng nhạy cảm khổng lồ mà chúng nắm giữ. Việc thực thi xác thực hai yếu tố có thể giảm thiểu lỗ hổng tiếp quản tài khoản này ”.

Check Point đã thông báo cho Epic Games về lỗ hổng bảo mật hiện đã được khắc phục. Check Point và Epic Games khuyên tất cả người dùng nên cảnh giác bất cứ khi nào trao đổi thông tin kỹ thuật số và thực hành các thói quen an toàn trên mạng khi tương tác với người khác trực tuyến. Người dùng cũng nên đặt câu hỏi về tính hợp pháp của các liên kết đến thông tin được nhìn thấy trên các diễn đàn và trang web của người dùng.

Các tổ chức phải thực hiện kiểm tra vệ sinh kỹ lưỡng và thường xuyên đối với cơ sở hạ tầng CNTT của họ, họ không để lại các trang web hoặc điểm truy cập trực tuyến đã lỗi thời và không sử dụng. Ngoài ra, bạn nên xem lại mọi trang web lỗi thời hoặc các tên miền phụ vẫn có thể trực tuyến mặc dù không được sử dụng.

Để giảm thiểu nguy cơ trở thành nạn nhân của một cuộc tấn công khai thác lỗ hổng như thế này, người dùng nên bật xác thực hai yếu tố, đảm bảo rằng khi đăng nhập vào tài khoản của họ từ một thiết bị mới, người chơi sẽ cần nhập mã bảo mật được gửi đến địa chỉ email của chủ tài khoản. Điều quan trọng là cha mẹ phải làm cho con cái nhận thức được mối đe dọa của gian lận trực tuyến và cảnh báo chúng rằng bọn tội phạm mạng sẽ làm bất cứ điều gì để có quyền truy cập vào các chi tiết cá nhân và tài chính có thể được giữ như một phần của tài khoản trực tuyến của người chơi.

Phân tích kỹ thuật đầy đủ về lỗ hổng này có sẵn từ blog Nghiên cứu Điểm Kiểm tra:  https://research.checkpoint.com/hacking-fortnite/

Theo dõi Điểm kiểm tra qua:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #