Fortnite Залишили гравців для відкриття облікового запису, підслуховування голосового чату

Fortnite Залишили гравців для відкриття облікового запису, підслуховування голосового чату

Тепер, коли це найпопулярніша гра в світі, Fortnite стала мішенню як для судових позовів, так і для хакерів. Безпека фірми Check Point Software каже, що розробник Epnite Games від Fortnite мав серйозну вразливість у своїй системі, що дозволило б зловмисникам грати як жертву, купувати предмети і навіть слухати мікрофон гравця.

Уразливість, яку Epic Games підтверджує як фіксовану, є частиною її веб-сайту, а не самого клієнта гри. Як і багато інших хакі, він починається з отримання цільової посилання на зловмисне посилання. Однак на сайті зловмисника не потрібно вносити будь-які шкідливі програми в систему. Все, що потрібно зробити, це скопіювати маркер входу в систему Fortnite.

Коли ви ввійшли в онлайн-службу, ваш комп'ютер, швидше за все, має маркер, який повідомляє сторінку, на якій ви ввійшли. Однак сторінки облікового запису Epic не перевірені. Це означає, що доступ до неї може отримати сторонній сайт, подібний сайту, розробленому Check Point Software. Check Point використовував трохи користувацького коду JavaScript, щоб захопити знак будь-яких гравців Fortnite, які потрапили на сторінку. Ви можете побачити хак у дії нижче.

За допомогою маркера входу в систему можна просто запустити Fortnite з профілем жертви. Сервер бачить комп'ютер хакера як той самий сеанс, який був відкритий, коли жертва натиснула на зловмисне посилання. Хакер по суті це ви на Fortnite, що дає їм великий контроль.

Маючи доступ до облікового запису Fortnite, зловмисник може витрачати щедро на віртуальну валюту, щоб злити ваш банківський рахунок. Вони також можуть грати в гру, як ви, але це може викликати лише вас, якщо вони будуть особливо поганими в грі або погано, щоб отримати заборону. Оскільки Fortnite вважає, що зловмисник - це ви, вони також матимуть доступ до вашого вмісту голосового чату. Це включає можливість слухати розмови, які ви маєте через мікрофон.

Це не перший раз, коли Епік мав незручний проміжок безпеки. Невдовзі після того, як він випустив свій Android-модуль за межами Play Store, Google відзначила, що додаток для встановлення Fortnite можна обдурити завантаженням шкідливих програм замість гри. Розробник зафіксував отвір, що дозволило витягти маркер входу. Він також вказує на те, що всі геймери повинні мати двофакторну аутентифікацію для своїх облікових записів.

Читати далі

Найкраща техніка на відкритому повітрі для спілкування в холодну погоду
Найкраща техніка на відкритому повітрі для спілкування в холодну погоду

Зараз, коли зима настала для більшості з нас, і ми все ще намагаємось спілкуватися на вулиці, варто поглянути на деякі технології, які можуть допомогти зробити досвід більш комфортним та успішним.

Вчені можуть нарешті вивчити Ейнштейніум через 69 років після його відкриття
Вчені можуть нарешті вивчити Ейнштейніум через 69 років після його відкриття

В залишках атомних вибухів вчені знайшли ніколи не бачені раніше елементи, такі як ейнштейн. Зараз, майже через 70 років після його відкриття, вчені зібрали достатньо кількості ейнштейну для проведення базового аналізу.

Apple змусило відкрити App Store на інші способи оплати
Apple змусило відкрити App Store на інші способи оплати

Epic виграв правлячий примушуючи Apple дозволити платежів у програмі, але не декларація, яку Apple є незаконним монополістом.

Модик відкриті джерела iPhone USB-C Mod
Модик відкриті джерела iPhone USB-C Mod

Якщо ви сподівалися, що це було так просто, як буріння отвору та паяння кілька дротів, ви перебуваєте в розчаруванні.