Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через OAuth.

Игроки Fortnite могут авторизоваться в своих игровых учетных записях через сторонние сервисы (Facebook, Google, Xbox и PlayStation) благодаря технологии единого входа (Single Sign-On, SSO). По словам исследователей, с помощью уязвимостей в поддоменах Epic Games, позволяющих осуществить XSS-атаку и вредоносный редирект, злоумышленник может похитить токен авторизации пользователя, обманным путем заставив его нажать на вредоносную ссылку.

Скомпрометировав чужую учетную запись, злоумышленник может похитить персональные данные жертвы, а также покупать от ее имени игровую валюту и предметы, которые затем могут быть переведены в другую учетную запись и перепроданы.

С помощью уязвимости, позволяющей осуществить SQL-инъекцию, злоумышленник может определить используемую версию MySQL. Кроме того, исследователям также удалось обойти используемый Fortnite межсетевой экран для защиты web-приложений BIG-IP Application Security Manager (ASM) и осуществить XSS-атаку на процесс авторизации пользователя.

Компания Epic Games исправила уязвимости в середине прошлого месяца.

Источник: securitylab.ru