Skin ADV

Check Point Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, rende pubblici i dettagli dell’ultima scoperta che avrebbe potuto colpire qualsiasi giocatore di Fortnite, il popolare “battle game”online.

Fortnite conta quasi 80 milioni di giocatori in tutto il mondo. Il gioco è compatibile con varie piattaforme, tra cui Android, iOS, Microsoft Windows e console come Xbox One e PlayStation 4. Fortnite è utilizzato sia dai giocatori occasionali sia da quelli professionisti che condividono le loro sessioni di gioco in streaming, ed è anche popolare tra gli appassionati di e-sport.

Se sfruttata, la vulnerabilità avrebbe potuto consentire a un hacker di ottenere l’accesso all’account di un utente e ai propri dati personali, o addirittura la possibilità di ottenere moneta virtuale utilizzando i dati della carta di credito della vittima.

chech point software technlogies

La vulnerabilità avrebbe, inoltre, permesso una massiccia violazione della privacy, in quanto un hacker avrebbe potuto intercettare conversazioni, nonché i rumori circostanti e le chat, all'interno della casa della vittima o in un altro luogo. Mentre in passato i giocatori di Fortnite erano stati presi di mira da truffe che li portavano ad accedere a siti web falsi che promettevano di generare la valuta “V-Buck” di Fortnite all’interno del gioco; queste nuove vulnerabilità, invece, avrebbero potuto essere sfruttate senza che il giocatore cedesse i dati di accesso.

Il team di ricerca ha spiegato il percorso che un criminale potrebbe compiere per ottenere l'accesso all'account di un utente attraverso le vulnerabilità scoperte, durante la fase di login dell'utente di Fortnite. A causa delle tre vulnerabilità presenti nell'infrastruttura web di Epic Games, i ricercatori sono stati in grado di dimostrare il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come Facebook, Google e Xbox per rubare le credenziali di accesso dell'utente e assumere il controllo del loro account.

Per cadere vittima di questo attacco, al giocatore basta fare click su un link di phishing proveniente da Epic Games, ma che di fatto è stato inviato realmente dall'hacker. Una volta cliccato, il token di autenticazione Fortnite dell'utente può essere sottratto dall'hacker senza che l'utente inserisca alcuna credenziale di accesso. Secondo i ricercatori di Check Point, la vulnerabilità era il risultato di difetti riscontrati in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.

“Fortnite è tra i giochi più famosi utilizzati dai ragazzi. Questi difetti potevano permettere una massiccia violazione della privacy”, ha dichiarato Oded Vanunu, Head Of Products Vulnerability Research di Check Point. “Così come era successo per le vulnerabilità che abbiamo recentemente trovato nelle piattaforme utilizzate dal produttore di droni DJI, le applicazioni cloud sono esposte ad attacchi e violazioni. Queste piattaforme sono sempre più prese di mira dagli hacker a causa dell'enorme quantità di dati sensibili in loro possesso. L'autenticazione a due fattori potrebbe limitare la presa di controllo degli account da parte degli hacker.”

Check Point ha informato Epic Games della vulnerabilità, che ora è stata risolta.

Check Point e Epic Games consigliano a tutti gli utenti di rimanere vigili quando si scambiano informazioni digitali, e suggeriscono di adottare pratiche informatiche sicure nel momento dell’interazione online. Gli utenti dovrebbero anche dubitare della legittimità dei link visualizzati nei forum e nei vari siti web.

Le organizzazioni devono effettuare controlli approfonditi e regolari sull'intera infrastruttura IT, assicurandosi di non aver lasciato siti o punti di accesso online, che siano obsoleti o poco utilizzati. Inoltre, sarebbe utile rivedere qualsiasi sito web o sottodominio obsoleto che potrebbe essere ancora online, ma non in uso.

Al fine di ridurre al minimo la minaccia di un attacco che sfrutta vulnerabilità come questa, gli utenti dovrebbero abilitare l'autenticazione a due fattori, assicurandosi che, quando si accede al proprio account da un nuovo dispositivo, venga inserito un codice di sicurezza inviato agli indirizzi e-mail dell’utente. È inoltre importante che i genitori rendano i loro figli consapevoli della minaccia di frode online e li avvertano che i criminali informatici faranno di tutto per avere accesso a dati personali e finanziari, che possono essere trattenuti dall'account online.

Un’analisi tecnica completa di questa vulnerabilità è disponibile sul blog Check Point Research al seguente sito: https://research.checkpoint.com/hacking-fortnite/

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
3199
news
0
articoli

Ultime dal forum



[Official Topic] AMD "Zen" (1762 messaggi)
Ultimo messaggio di: Il nabbo di turno (22/04/2019 17:00)

CoolerMaster MasterLiquid 120 semi teardown (A sort of) (3 messaggi)
Ultimo messaggio di: Masciale (21/04/2019 15:17)

L'angolo delle offerte Retail e Digitali (997 messaggi)
Ultimo messaggio di: Bivvoz (20/04/2019 15:49)

[Waiting for] AMD GPU Navi (252 messaggi)
Ultimo messaggio di: Bivvoz (20/04/2019 14:17)

[Guida] Freesync e Freesync 2 HDR (52 messaggi)
Ultimo messaggio di: Bivvoz (19/04/2019 15:07)

[Official Thread] GPU Nvidia Volta e Turing (172 messaggi)
Ultimo messaggio di: Alessio89 (17/04/2019 16:48)

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands) (2514 messaggi)
Ultimo messaggio di: Sintara (14/04/2019 19:22)

Licenza Windows (8 messaggi)
Ultimo messaggio di: Jena Plisskin (14/04/2019 08:58)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?