Goodnews.ua


Уязвимость в Fortnite позволяет взламывать учетные записи

Январь 17
01:03 2019

Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через OAuth.

Игроки Fortnite могут авторизоваться в своих игровых учетных записях через сторонние сервисы (Facebook, Google, Xbox и PlayStation) благодаря технологии единого входа (Single Sign-On, SSO). По словам исследователей, с помощью уязвимостей в поддоменах Epic Games, позволяющих осуществить XSS-атаку и вредоносный редирект, злоумышленник может похитить токен авторизации пользователя, обманным путем заставив его нажать на вредоносную ссылку.

Скомпрометировав чужую учетную запись, злоумышленник может похитить персональные данные жертвы, а также покупать от ее имени игровую валюту и предметы, которые затем могут быть переведены в другую учетную запись и перепроданы.

С помощью уязвимости, позволяющей осуществить SQL-инъекцию, злоумышленник может определить используемую версию MySQL. Кроме того, исследователям также удалось обойти используемый Fortnite межсетевой экран для защиты web-приложений BIG-IP Application Security Manager (ASM) и осуществить XSS-атаку на процесс авторизации пользователя.

Компания Epic Games исправила уязвимости в середине прошлого месяца.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

В УПЛ состоялась четвертая тренерская отставка, уволили одного из тренеров-легионеров

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua