نرم افزار و بازی

حفره امنیتی در فورت‌نایت به هکرها اجازه دسترسی به اطلاعات کاربران را می‌داد

·· 4

محققان Check Point چندین آسیب‌پذیری امنیتی را در Fortnite بازی بتل رویال محبوب آنلاین کشف کرده‌اند که یکی از آنها به مهاجمین از راه دور این امکان را می‌داد که به طور کامل به اطلاعات بازیکنان دسترسی داشته باشند، برای اینکار تنها کافی بود با فریب دادن کاربر آنها را ترغیب به کلیک کردن بر روی لینک موردنظرشان کنند.

تصاحب کامل اکانت پلیرها می‌تواند چیزی شبیه به یک کابوس باشد، به خصوص برای کاربران این بازی محبوب که تعداد آنها کم نیست و چیزی در حدود 80 میلیون نفر در سراسر جهان کاربر آن هستند و حتی اکانتی از آن در eBay به قیمتی بالای 50000 دلار فروخته شده است.

بازی فورت‌نایت این اجازه را به کاربران می‌دهد که با استفاده از اکانت‌های شخص ثالث مانند فیسبوک، گوگل، Xbox و پلی‎استیشن وارد بازی شود. مشکلات امنیتی نظیر تزریق اسکریتپ از طریق وب‌گاه (XSS) و مشکلات متصل کردن کاربران به لینک‌های مخرب در بازی اپیک گیمز به مهاجمین این اجازه را می‌داد که به راحتی اطلاعات کاربران این بازی را به سرقت ببرند. پس از دسترسی، مهاجمین می‌توانستند به اطلاعات شخصی کاربران دسترسی داشته باشند، ارزهای مجازی بازی را خریداری کنند و تجهیزات درون بازی را بخرند و آنها را به اکانت‌های دیگری که توسط هکرها کنترل می‌شود، منتقل کرده و این اکانت‌ها را با امکانات ویژه به کاربران دیگر بفروشند.

محققان Check Point در وبلاگ خود توضیح داده‌اند که در کنار محبوبیت تکرارنشدنی که بازی فورت‌نایت دارد، حفره‌های امنیتی آن بسیار خطرناک بودند. مهاجمین می‌توانستند به تمام مخاطبین قربانی‌ها و مکالمات آنها با یکدیگر در محیط بازی دسترسی داشته باشند که این موضوع می‌توانست حریم شخصی بازیکنان را به شدت تحت تأثیر قرار دهد. تزریق SQL (یا تزریق به پایگاه داده که یک نقض امنیتی است) در یک بازی اپیک گیمز وجود داشت که اگر استخراج می‌شد، مهاجمین می‌توانستند تشخیص دهند که چه نسخه‌ای از پایگاه داده MySQL استفاده شده است.

محققان چک پوینت توسعه دهندگان اپیک گیمز را از ضعف‌های امنیتی فوت‌نایت آگاه کرده بودند و آنها در اواسط دسامبر این مشکلات را برطرف کردند. با این حال، هر دو شرکت به کاربران بازی فورت‌نایت توصیه کرده‌اند که به هیچ عنوان لینک‌های مشکوک را باز نکنند و نسبت به اشتراک گذاری اطلاعات خود در این بازی و در انجمن آن دقت کنند. علاوه‌براین توصیه شده است که اهراز هویت 2 مرحله‌ای این بازی فعال شود و کاربران برای ورود به بازای کد امنیتی که از طریق ایمیل دریافت می‌کنند را وارد کنند.

برچسب‌ها:

بدون امتیاز
کمی صبر کنید...

مطالب مرتبط ...

4 دیدگاه

  1. Avatar نشاناس گفت:
    27 دی 1397 در 1:31 ب.ظ

    @در پاسخ به متین

    سلام

    #موافقم

    پاسخ
  2. Avatar سعید گفت:
    27 دی 1397 در 12:28 ق.ظ

    اصلا چه ربطی داشت، به این میگن Phishing نه هک، مشکل از بیسوادی و بی دقتی خود کاربر است، اگر بنده یک پیامک برای شما بفرستم که لینک صفحه تقلبی بانک توش باشه و شما اطلاعات خودتون وارد کنید یعنی بانک حفره امنیتی داره؟!

    پاسخ
  3. Avatar مهدی گفت:
    27 دی 1397 در 8:38 ق.ظ

    اینا تازه فهمیدن =)) از بس هک فورتنایت عادی شده اکانتاش عین نقل و نبات همه جا هست

    پاسخ
  4. Avatar متین گفت:
    26 دی 1397 در 8:22 ب.ظ

    مضخرف ترین بازی جهان

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.