ort, Novinky

„Fortnite je jedna z nejpopulárnějších her, kterou hrají hlavně děti a tyto zranitelnosti mohly umožnit masivní narušení soukromí,“ zdůraznil Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Pokud by podle něj byla zranitelnost zneužita, útočníci by získali plný přístup k uživatelskému účtu, osobním informacím a zároveň by mohli nakupovat virtuální herní měnu pomocí platební karty oběti. „Zranitelnost by kyberzločincům také mohla umožnit masivní invazi do soukromí a odposlouchávat kromě chatu ve hře i rozhovory a zvuky přímo ve fyzickém okolí hráče,“ podotkl Šafář.

„Hráči Fortnite byli už dříve terčem různých podvodů, které se je snažily přimět k přihlášení na falešných webových stránkách a slibovaly odměnu v podobě herní měny V-Buck. Nicméně nově objevené zranitelnosti umožňují hackerům ukrást účet, aniž by hráč musel zadávat své přihlašovací údaje,“ konstatoval bezpečnostní expert.

Podstrčený falešný odkaz

Zranitelnost se týkala přímo přihlašovacího procesu k samotné hře. Aby se hráč stal obětí tohoto útoku, stačilo jen kliknout na speciálně vytvořený phishingový odkaz, který ovšem přišel z domény Epic Games, takže vše vypadalo legitimně. Ve skutečnosti ale odkaz poslal útočník.

Ukázka ze hry Fortnite

FOTO: archív tvůrců

„Jakmile hráč na odkaz klikl, autentizační token uživatele mohl být zachycen útočníkem, aniž by uživatel musel zadávat přihlašovací údaje. Podle výzkumníků společnosti Check Point potenciální zranitelnosti pochází z chyb ve dvou subdoménách Epic Games, které bylo možné zneužít k přesměrování a zachycení autentizačních tokenů,“ konstatoval Šafář.

Výzkumníci Check Pointu o zranitelnosti informovali společnost Epic Games, která za titulem Fortnite stojí. Ta již zjednala nápravu, v současnosti tak hráči již nejsou ohroženi.

Jeden z nejpopulárnějších on-line titulů

V titulu Fortnite Battle Royale se hráči převtělí do role přeživších, kteří v postapokalyptickém světě bojují o své místo pod sluncem s ostatními hráči. Vyhrává ten, kdo zůstane jako poslední stát na nohou. Hrát je přitom možné i v týmech.

Ještě před koncem loňského roku se tvůrci pochlubili tím, že titul Fortnite má 200 miliónů registrovaných uživatelů. Pravidelně hraje přitom na 80 miliónů lidí, což je úctyhodný výsledek.