AfterDawn: IT-alan uutiset

Suomessakin toimiva tietoturvayhtiö paljasti vakavan haavoittuvuuden Fortnitessa – Mahdollisti pelaajien salakuuntelun

Kirjoittaja Jami Virtanen @ 16.1.2019 11:57

Suomessakin toimiva tietoturvayhtiö paljasti vakavan haavoittuvuuden Fortnitessa – Mahdollisti pelaajien salakuuntelun Suomessakin toimiva tietoturvayhtiö Check Point Software Technologies julkisti tänään yksityiskohtia haavoittuvuuksista, jotka vaaransivat supersuositun Fortniten pelaajien yksityisyyden ja rahat. Haavoittuvuudet on jo korjattu.
Haavoittuvuus olisi mahdollistanut hyökkääjien saavan rajoittamattoman pääsyn pelaajan tilille ja hänen tietoihinsa sekä pystynyt hankkimaan Fortniten sisäistä pelirahaa, V-buckeja, pelaajan luottokortilla. Pelaajan yksityisyys olisi vaarantunut myös siten, että hyökkääjä olisi voinut kuunnella hänen pelin tuoksinassa käymiään keskusteluja. Myös huoneen taustaäänet olisivat olleet kuunneltavissa.

Fortniten pelaajiin on aikaisemmin kohdistunut huijausyrityksiä, joissa heitä on houkuteltu kirjautumaan valesivustoille, joissa olisi muka voinut saada käyttöönsä Fortninten pelirahaa. Nyt löydetty haavoittuvuus olisi kuitenkin toiminut ilman kirjautumista uudelle sivustolle.

Havaitut kolme virhettä liittyivät kirjautumiseen Single Sign-On (SSO) -järjestelmän kautta, esimerkiksi Facebook-, Google- tai Xbox-salasanojen avulla. Hakkeri olisi voinut napata käyttäjän käyttöoikeustietueen (token) ja ottaa Fortnite-tilin haltuunsa. Pelaajan olisi pitänyt ainoastaan klikata hakkerin laatimaa kalastelulinkkiä, joka olisi tullut aidosta Epic Gamesin osoitteesta. Ohjelmointivirheet sijaitsivat Epic Gamesin verkkosivujen kahdella alasivulla, joiden kautta hakkerin olisi ollut mahdollista järjestää napattujen tietojen uudelleenohjaus itselleen.

"Fortnite on yksi suosituimmista verkkopeleistä, joita lapset ja nuoret pelaavat, ja ohjelmointivirheet mahdollistivat massiivisen yksityisyyden menetyksen. Tämä ja äskettäin havaitut ongelmat kuvauskopteriyhtiö DJI:n pilvipalvelussa osoittavat, miten haavoittuvaisia pilvipalvelut ovat. Hakkerihyökkäykset näihin kohteisiin ovat yleistyneet, koska kyberrikolliset tietävät, että palvelut sisältävät paljon tietoa yhtiöiden asiakkaista. Kaksitasoisen tunnistuksen käyttöönotto on hyvä tapa ehkäistä vastaavan haavoittuvuuden hyödyntäminen", kertoo Check Pointin tuotehaavoittuvuustutkimustyötä johtava Oded Vanunu.

Check Point ilmoitti löydöksistään Epic Gamesille, ja haavoittuvuus on nyt korjattu. Check Point ja Epic Games kehottavat pelaajia ottamaan kaksitasoisen tunnistautumisen käyttöön aina kun mahdollista.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Googlelta tulossa pelipalvelun lisäksi uusi pelilaite Googlelta tulossa pelipalvelun lisäksi uusi pelilaite (22.2.2019 18:30)
Google on kutsunut lehdistön koolle GDC-pelimessuilla järjestettävään julkistustilisuuteen, jossa yhtiön uskotaan paljastavan aiemmin Project Stream -koodinimen alla kehitetyn pelisuoratoistopalvelun. ....
Joko julkaisu on käsillä? Nokia 9 Pureview'stä vuoti lisää kuvia Joko julkaisu on käsillä? Nokia 9 Pureview'stä vuoti lisää kuvia (22.2.2019 10:40)
HMD Globalin on määrä pitää tämän viikon sunnuntaina eli 24. helmikuuta lehdistötilaisuus, jossa nähdään varmasti uusia Nokia-brändättyjä älypuhelimia. Sopivasti julkistustilaisuuden alla Nokia ....
Vive Focus -virtuaalilasit päivittyivät uudella Plus-versiolla Vive Focus -virtuaalilasit päivittyivät uudella Plus-versiolla (22.2.2019 10:14)
Viime syksynä HTC:n esittelemät Vive Focus -virtuaalitodellisuuslasit ovat saaneet seuraa astetta kehittyneemmistä Vive Focus Plus -laseista, joita markkinoidaan etupäässä yrityskäyttäjille. ....
WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan WinRARista paikattiin tietoturva-aukko – Ollut ohjelmassa 19 vuoden ajan (22.2.2019 09:30)
Suosituimpien "ilmaisten maksullisten" sovellusten joukkoon kuuluvasta WinRARista on nyt saatu korjattua tietoturva-aukko, joka on ollut ohjelmassa peräti 19 vuoden ajan. Ohjelmalla on ollut ....
1 kommentti
Intel pitää mahdollisena – Apple voi siirtyä Maceissa omiin prosessoreihin jo ensi vuonna Intel pitää mahdollisena – Apple voi siirtyä Maceissa omiin prosessoreihin jo ensi vuonna (22.2.2019 09:12)
Puolijohdejätti Intelin sisällä ounastellaan Applen siirtyvän ainakin tietyissä Mac-tietokonemalleissa itse suunniteltuihin ARM-prosessoreihin ensi vuonna, kertoo verkkojulkaisu Axios. Muutosta ....

Uutisarkisto