-פרסומת-

פירצה ב-Fortnite שהתגלתה בישראל איפשרה להאקרים לחטוף חשבונות

חברת צ’ק פוינט הישראלית חשפה פירצה חמורה באבטחת המשחק הפופולארי Fortnite. הפריצה איפשרה לתוקפים להשתלט על החשבון של הקורבן, להשתמש בכרטיס האשראי של הקורבן כדי לבצע רכישות, ואפילו להאזין לשיחות בין הקורבן וחבריו במשחק. החברה יצרה קשר עם Epic Games, המפתחת את Fortnite, ודיווחה על הפריצה באופן חסוי. כעת, משתוקנה הפריצה, צ’ק פוינט חושפת את הפרטים.

צ’ק פוינט גילתה שדף ההתחברות לחשבון של Epic מאפשר לשלוח את הקורבן לדפים אחרים, תחת הדומיין epicgames.com. החברה מצאה דף של Unreal Tournament 2004 שהיה מיושן וחשוף למתקפה. לכן, צ’ק פוינט היתה מסוגלת להפנות את הגיימרים לדף זה, לגרום לשרת של Epic להריץ קוד זדוני, ולחשוף פרט רגיש שמאפשר לתוקף להשתלט על החשבון של הקורבן. כל זאת מבלי שהקורבן עוזב את הכתובת הרשמית של epicgames.com – ולכן, סביר להניח שרוב המשתמשים לא היו שמים לב שפרטיהם נגנבו, עד שהיה מאוחר מדי.

תהליך חשיפת ה-Token של הקורבן. צילום: צ’ק פוינט

על מנת להוכיח את התהליך, צ’ק פוינט יצרה חשבון משתמש חדש להדגמה והציגה באמצעותו את תהליך חטיפת החשבון. התוקף שולח לקורבן קישור זדוני. כאשר הקורבן לוחץ על הקישור, התוקף מקבל את ה-Token המשמש להתחברות לחשבון. משם יכול התוקף להתחבר לחשבונו של הקורבן ללא קושי ולפעול בשמו, כולל רכישת פריטים עם כרטיס האשראי של הקורבן. לפי צ’ק פוינט מדובר במתקפה קלה מאוד לביצוע. החברה פרסמה דו”ח מפורט אודות פרצת האבטחה.

צ’ק פוינט דיווחה ל-Epic על הפרצה בתחילת חודש נובמבר, באופן דיסקרטי. אפיק לא הגיבה על הדיווח בשום צורה. עם זאת, בסוף החודש נראה שחור האבטחה תוקן, והשיטה של צ’ק פוינט כבר לא היתה רלוונטית. כעת, משחלף די זמן מאז תיקון הפריצה, צ’ק פוינט היתה מסוגלת לחשוף את הפרטים לציבור. החוקרים שהשתתפו בפרויקט הם אלון בוקסינר, ערן וקנין ועודד ואנונו.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
רפאל בן-ארי
rafael@gadgety.co.il
בוגר תואר BS.c במדעי המחשב, אוהב לחקור, לבנות ולהבין טכנולוגיה. גיק מחשבים, כותב ומשחק מגיל צעיר. בזמנו הפנוי (הנדיר) נהנה ליצור, לטייל ולקדם יוזמות שונות בתחום הגיימינג בישראל. מפעיל את ערוץ היוטיוב "אולדסקול".
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות