Check Point Software ha reso pubblici i dettagli dell’ultima scoperta che avrebbe potuto colpire qualsiasi giocatore di Fortnite, il popolare “battle game”online.
Fortnite conta quasi 80 milioni di giocatori in tutto il mondo. Il gioco è compatibile con varie piattaforme, tra cui
Android, iOS, Microsoft Windows e console come Xbox One e PlayStation 4.
Se sfruttata, la vulnerabilità avrebbe potuto consentire a un hacker di ottenere l’accesso all’account di un utente e
ai propri dati personali, o addirittura la possibilità di ottenere moneta virtuale utilizzando i dati della carta di credito della vittima. La vulnerabilità avrebbe, inoltre, permesso una massiccia violazione della privacy, in quanto un hacker avrebbe potuto intercettare conversazioni, nonché i rumori circostanti e le chat, all'interno della casa della vittima o in un altro luogo.
Mentre in passato i giocatori di Fortnite erano stati presi di mira
da truffe che li portavano ad accedere a siti web falsi che promettevano di generare la valuta “V-Buck” di Fortnite all’interno del gioco; queste nuove vulnerabilità, invece, avrebbero potuto essere sfruttate senza che il giocatore cedesse i dati di accesso. Il team di ricerca ha spiegato il percorso che un criminale potrebbe compiere per ottenere l'accesso all'account di un utente attraverso le vulnerabilità scoperte, durante la fase di login dell'utente di Fortnite.
A causa delle tre vulnerabilità presenti nell'infrastruttura web di
Epic Games, i ricercatori sono stati in grado di dimostrare il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come
Facebook, Google e Xbox per rubare le credenziali di accesso dell'utente e assumere il controllo del loro account. Per cadere vittima di questo attacco, al giocatore basta fare click su un link di phishing proveniente da Epic Games, ma che di fatto è stato inviato realmente dall'hacker. Una volta cliccato, il token di autenticazione Fortnite dell'utente può essere sottratto dall'hacker senza che l'utente inserisca alcuna credenziale di accesso.
Secondo i ricercatori di Check Point, la vulnerabilità era il risultato di difetti riscontrati
in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.
Check Point ha informato Epic Games della vulnerabilità, che ora è stata risolta.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.