發佈於

發現的漏洞將使威脅參與者開始對玩家進行“皇家大逃殺”

新加坡,@mcgallen#microwire信息,16年2019月XNUMX日–研究人員在 CheckPoint®軟件技術有限公司 (納斯達克股票代碼:CHKP),全球領先的網絡安全解決方案提供商,今天分享了漏洞的詳細信息,這些漏洞可能已影響到廣受歡迎的在線戰鬥遊戲Fortnite的任何玩家。

Fortnite有 近80萬玩家 全世界。 該遊戲在所有遊戲平台上都很流行,包括通過Microsoft Windows進行的Android,iOS,PC以及Xbox One和PlayStation 4等控制台。除了休閒玩家外,Fortnite還被專業遊戲玩家使用,他們在線上播放遊戲並受到電子遊戲的歡迎。體育愛好者。

如果利用此漏洞,攻擊者將獲得攻擊者對用戶帳戶及其個人信息的完全訪問權限,並使他們能夠使用受害者的支付卡詳細信息購買虛擬遊戲內貨幣。 由於攻擊者可以收聽遊戲中的聊天以及受害者家中或其他遊戲地點附近的聲音和對話,因此該漏洞還可能導致隱私的大規模入侵。 雖然Fortnite玩家以前曾被欺騙誘騙,然後誘騙他們登錄承諾會生成Fortnite的“ V-Buck”遊戲幣的假網站,但如果玩家沒有交出任何登錄詳細信息,這些新漏洞可能就已被利用。

研究人員概述了攻擊者可能通過Fortnite用戶登錄過程中發現的漏洞獲得對用戶帳戶的訪問權限的過程。 由於在Epic Games的網絡基礎架構中發現了三個漏洞缺陷,研究人員得以證明與基於單點登錄(SSO)的系統(如Facebook,Google和Xbox)結合使用的基於令牌的身份驗證過程,以竊取用戶的訪問憑據並接管他們的帳戶。

要成為此攻擊的受害者,玩家只需單擊來自Epic Games域的精心製作的網絡釣魚鏈接,以使所有內容看起來都是透明的,儘管它是由攻擊者發送的。 一旦單擊,攻擊者就可以捕獲用戶的Fortnite身份驗證令牌,而無需用戶輸入任何登錄憑據。 根據Check Point的研究人員的說法,潛在的漏洞源自在Epic Games的兩個子域中發現的漏洞,這些漏洞容易受到惡意重定向,從而使黑客可以從受感染子域中攔截用戶的合法身份驗證令牌。

“ Fortnite是主要由孩子們玩的最受歡迎的遊戲之一。 這些缺陷提供了大規模入侵隱私的能力。” Check Point產品漏洞研究負責人Oded Vanunu說。 “加上我們最近在無人機製造商使用的平台中發現的漏洞, DJI,顯示雲應用程序如何容易受到攻擊和破壞。 這些平台越來越受到黑客的攻擊,因為他們擁有大量敏感的客戶數據。 強制執行兩因素身份驗證可以緩解此帳戶接管漏洞。”

Check Point已將此漏洞通知Epic Games,該漏洞現已修復。 Check Point和Epic Games建議所有用戶以數字方式交換信息時要保持警惕,並在與他人在線互動時養成安全的網絡習慣。 用戶還應該質疑在用戶論壇和網站上看到的信息鏈接的合法性。

組織必須對其未遺留過時和未使用的站點或接入點的IT基礎結構進行徹底且定期的衛生檢查。 此外,優良作法是查看任何未使用但仍可能在線的過時網站或子域。

為了最大程度地降低遭受此類漏洞攻擊的受害者的威脅,用戶應啟用兩因素身份驗證,以確保在從新設備登錄其帳戶時,播放器需要輸入發送給用戶的安全代碼。帳戶持有人的電子郵件地址。 父母也必須讓孩子意識到在線欺詐的威脅,並警告他們網絡犯罪分子會採取任何措施來獲取個人和財務詳細信息,這些信息可能會作為玩家的在線帳戶的一部分而持有,這一點也很重要。

可從Check Point Research博客獲得此漏洞的完整技術分析:  https://research.checkpoint.com/hacking-fortnite/

通過以下方式跟踪檢查點:
Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###