发表于

发现的漏洞将使威胁参与者开始对玩家进行“皇家大逃杀”

新加坡,@mcgallen#microwire信息,16年2019月XNUMX日–研究人员在 CheckPoint®软件技术有限公司 (纳斯达克股票代码:CHKP),全球领先的网络安全解决方案提供商,今天分享了漏洞的详细信息,这些漏洞可能已影响到广受欢迎的在线战斗游戏Fortnite的任何玩家。

Fortnite有 近80万玩家 全世界。 该游戏在所有游戏平台上都很流行,包括通过Microsoft Windows进行的Android,iOS,PC以及Xbox One和PlayStation 4等游戏机。除了休闲玩家外,Fortnite还被专业游戏玩家使用,他们在线播放会话并受到e体育爱好者。

如果利用此漏洞,则攻击者将获得攻击者对用户帐户及其个人信息的完全访问权限,并使他们能够使用受害者的支付卡详细信息购买虚拟游戏币。 由于攻击者可以收听游戏中的聊天以及受害者家中或其他游戏地点周围的声音和对话,因此该漏洞还可能导致隐私的大规模入侵。 虽然Fortnite玩家以前曾被欺骗诱骗,然后诱骗他们登录承诺会生成Fortnite的“ V-Buck”游戏币的假网站,但如果没有玩家交出任何登录详细信息,这些新漏洞可能就已被利用。

研究人员概述了攻击者可能通过Fortnite用户登录过程中发现的漏洞获得对用户帐户的访问权限的过程。 由于在Epic Games的网络基础架构中发现了三个漏洞缺陷,研究人员得以证明与基于单点登录(SSO)的系统(如Facebook,Google和Xbox)结合使用的基于令牌的身份验证过程,以窃取用户的访问凭据并接管他们的帐户。

要成为此攻击的受害者,玩家只需单击来自Epic Games域的精心制作的网络钓鱼链接,以使所有内容看起来都是透明的,尽管它是由攻击者发送的。 一旦单击,攻击者就可以捕获用户的Fortnite身份验证令牌,而无需用户输入任何登录凭据。 根据Check Point的研究人员的说法,潜在的漏洞源自在Epic Games的两个子域中发现的漏洞,这些漏洞容易受到恶意重定向,从而使黑客可以从受感染子域中拦截用户的合法身份验证令牌。

“ Fortnite是主要由孩子们玩的最受欢迎的游戏之一。 这些漏洞提供了大规模入侵隐私的能力。” Check Point产品漏洞研究负责人Oded Vanunu说。 “加上我们最近在无人机制造商使用的平台中发现的漏洞, DJI,显示云应用程序如何容易受到攻击和破坏。 这些平台越来越受到黑客的攻击,因为他们拥有大量敏感的客户数据。 强制执行双重身份验证可以缓解此帐户接管漏洞。”

Check Point已将已修复的漏洞通知Epic Games。 Check Point和Epic Games建议所有用户以数字方式交换信息时要保持警惕,并在与他人在线交流时养成安全的网络习惯。 用户还应该质疑在用户论坛和网站上看到的信息链接的合法性。

组织必须对其未遗留过时和未使用的站点或接入点的IT基础结构进行彻底且定期的卫生检查。 此外,优良作法是查看任何未使用但仍可能在线的过时网站或子域。

为了最大程度地减少遭受此类漏洞攻击的受害者的威胁,用户应启用两因素身份验证,以确保从新设备登录其帐户时,播放器需要输入发送给用户的安全代码。帐户持有人的电子邮件地址。 父母也必须让孩子意识到在线欺诈的威胁,并警告他们网络犯罪分子会采取任何措施来获取个人和财务详细信息,这些信息可能会作为玩家的在线帐户的一部分而持有,这一点也很重要。

可从Check Point Research博客获得此漏洞的完整技术分析:  https://research.checkpoint.com/hacking-fortnite/

通过以下方式跟踪检查点:
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###