Fortnite исправляет уязвимость, позволяющую получить доступ к учетной записи

Fortnite является главной целью для хакеров, поскольку его пользовательская база оценивается примерно в 80 миллионов человек, а недавняя уязвимость почти облегчила эту задачу. Epic Games, разработчики чрезвычайно успешной игры Battle Royale, исправили эксплойт, который позволяет хакерам получить полный доступ к учетным записям пользователей. Наиболее вероятным использованием такого доступа является ограбление виртуальной валюты, а также прослушивание разговоров игроков, которые могут раскрыть настоящую сокровищницу информации, полезной для дальнейших атак.

Патч появился в результате того, что исследователи Check Point изучили различные потенциальные точки эксплойта. Установив конкретную причину, которая представляла собой комбинацию межсайтового скриптинга и атаки на небезопасную точку единого входа (SSO), Check Point уведомила Epic Games о проблеме. Изначально исследователи, как отмечается в их отчете, думали, что имеют дело с уязвимостью SQL-инъекций. Получив некоторые полезные данные из поддомена в результате их SQL-атак, исследователи приступили к раскрытию истинной природы того, с чем они имели дело.

Check Point описывает свой процесс обнаружения уязвимости Fortnite следующим образом:

В ходе нашего исследования мы обнаружили, что субдомен «http://ut2004stats.epicgames.com» содержит веб-страницу под названием «карты». Мы догадались, что эта веб-страница используется для представления турнирной статистики, отсортированной по названию/идентификатору карты. Когда вы ищете уязвимости XSS, как отраженные, так и/или сохраненные, ясно, что вы должны искать отражение вашего ввода на странице — и это именно то, что мы нашли в компоненте поиска.

Действительно, еще одной особенностью этой страницы является панель поиска, которая будет действовать как точка внедрения для уязвимости XSS… Не исключая никаких предположений или теорий, мы более внимательно изучили SSO и действительно обнаружили, что Epic Games написала универсальная реализация SSO для поддержки нескольких провайдеров входа… Вскоре мы обнаружили, что можно манипулировать URL-адресом перенаправления и направлять пользователя на любую веб-страницу в домене «*.epicgames.com».

Имея возможность управлять параметром «redirectedUrl», игроки Fortnite могли быть отправлены на фальшивый сайт Epic Games, содержащий полезную нагрузку XSS.

Epic Games поступила разумно, приняв это предупреждение от исследователей Check Point и как можно скорее внедрив патч для Fortnite. Насколько легко исследователи обнаружили уязвимость в Fortnite; это был только вопрос времени, когда хакеры сделают то же самое. Благодаря должной осмотрительности исследователей удалось избежать потенциально массового взлома учетных записей пользователей, что является хорошей новостью как для игроков Fortnite, так и для прибыли Epic Games.