Det är säkerhetsföretaget Check Point som kan avslöja sårbarheter i det populära spelet Fornite. Om sårbarheten utnyttjades skulle den ha gett hackare full åtkomst till användarkonton och deras personliga uppgifter. Dessutom ska hackare kunnat lyssna på konversationer i spelet samt omgivande ljud och konversationer på platsen där spelet spelas ifrån.

Teckna din prenumeration på Aktuell Säkerhet här

Fortnite har nästan 80 miljoner spelare världen över och är populärt på alla spelplattformar, inklusive Android, iOS, Windows samt på konsoler såsom Xbox One och PlayStation 4. Tidigare har det rapporterats om att spelare av Fortnite blivit utsatta för bedrägerier som lurat dem att logga in på falska webbplatser för att generera valuta i spelet. Men den nyupptäckta sårbarheten kan utnyttja spelare utan att de har överlämnat några inloggningsuppgifter.

Check Points forskare har redogjort för processen där hackare potentiellt har kunnat få tillgång till användarkonton genom sårbarheter som upptäckts i Fortnites inloggningsprocess. På grund av tre brister som hittades i Epic Games webbinfrastruktur kunde forskarna visa att den token-baserade autentiseringsprocessen använts tillsammans med SSO (Single Sign-On)-system, såsom Facebook, Google och Xbox, för att stjäla användaruppgifter och konton.

En spelare behöver bara klicka på en skapad phishing-länk från en Epic Games-domän för att falla offer – länken verkar transparent, men har skickats av angriparen. När spelaren väl har klickat kan dennes autentiseringstoken i Fortnite fångas av angriparen utan att användaren anger några inloggningsuppgifter. Enligt Check Point har den potentiella sårbarheten uppstått av brister som finns i två av Epic Games subdomäner som varit mottagliga för skadlig omdirigering.

– Fortnite är ett av de mest populära spelen och spelas främst av barn. Dessa brister möjliggjorde ett omfattande intrång på privatlivet, säger Oded Vanunu, head of products vulnerability research på Check Point. Tillsammans med sårbarheterna som vi nyligen hittade hos drönartillverkaren DJI:s plattformar, visar detta hur mottagliga molnapplikationer är för attacker och intrång. Plattformarna är alltmer utsatta på grund av de enorma mängder känsliga kunddata de har. Bland annat aktiveringen av tvåfaktorsautentisering kan förhindra denna sårbarhet.

Check Point har informerat Epic Games om sårbarheten ska nu vara åtgärdad.

Linda Kante
  • #checkpoint
  • #epicgames
  • #fortnite
  • #tvspel

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Sectra Communications AB
ANNONS

Analys av nätverkstrafik – ett växande cyberhot 

— Insamling av metadata kan ge stora och potentiellt farliga insikter om individer och deras verksamheter, säger David [...]