Check Point Peneliti yang telah menemukan beberapa titik kerentanan keamanan di Game Fortnite. sebuah game Battle Royal yang sangat populer, salah satunya memungkinkan penyerang mengambil alih sepenuhnya akun pemain hanya dengan menipu pengguna ke dalam mengklik unsuspectable link.
Masalah bypass firewall aplikasi web, dan yang paling penting kerentanan pengambilalihan akun OAuth, terutama bagi pemain dari game online yang sangat populer yang telah dimainkan oleh 80 juta pengguna di seluruh dunia, dan ketika akun Fortnite yang bagus bisa terjual di eBay dengan harga lebih dari $ 50.000.
Games Fortnite memungkinkan para pemain yang masuk ke account menggunakan pihak ketiga penyedia tunggal (SSO), seperti Facebook, Google, Xbox, dan PlayStation account.
Menurut peneliti,kesalahan kombinasi cross-site scripting (XSS). dan masalah berbahaya seperti redirect pada subdomain Epic Games' yang memungkinkan penyerang untuk mencuri pengguna otentikasi tanda hanya dengan menipu mereka ke dalam mengklik link web yang dibuat secara khusus (Phising)
Setelah mendapat informasi dari akun pemain, penyerang kemudian dapat mengakses informasi pribadi pemain, membeli mata uang virtual dalam game, dan membeli peralatan game yang kemudian akan ditransfer ke akun terpisah yang dikendalikan oleh penyerang dan dijual kembali.
ARTIKEL LAINNYA
Penyerang bahkan bisa memiliki akses ke semua korban dalam game kontak dan percakapan yang diadakan oleh pemain dan teman-temannya selama permainan, yang kemudian dapat disalahgunakan untuk mengeksploitasi privasi pemilik akun. Salah satu permainan epik yang berisi kerentanan injeksi SQL, yang jika dieksploitasi, bisa memungkinkan penyerang untuk mengidentifikasi versi MySQL database digunakan.
Selain itu, para peneliti juga dapat mem-bypass sistem firewall aplikasi web yang tidak terkonfigurasi yang digunakan oleh infrastruktur Fortnite untuk berhasil melaksanakan cross-site scripting serangan terhadap proses login pengguna.
Peneliti Check Point memberitahu pengembang Epic Games tentang kerentanan Fortnite yang diperbaiki perusahaan pada pertengahan Desember.
Baik Check Point dan Epic Games merekomendasikan semua pengguna Fortnite untuk tetap waspada saat bertukar informasi secara digital dan untuk mempertanyakan keaslian tautan ke informasi yang tersedia di Forum Pengguna dan situs web Fortnite lainnya.
Untuk melindungi akun mereka dari dibajak, pemain juga disarankan untuk mengaktifkan otentikasi dua faktor (2FA) yang mendorong pengguna untuk memasukkan kode keamanan yang dikirim ke email mereka setelah masuk ke dalam permainan Fortnite.
Sumber : TheHackerNews.com