חוקרים ישראלים חשפו פירצת אבטחה חמורה בפורטנייט
צמד חוקרים ישראליים מצ’קפוינט הצליחו למצוא פרצת אבטחה בשרתי Epic Games, המפתחת של המשחק הכה-פופולרי, Fortnite. לאחר ההשתלטות המוצלחת על החשבונות שלכם, הם יכולים לקנות פריטים מהאשראי שלכם ואפילו להאזין לילדים שלכם
במהלך השנה וחצי האחרונות, המשחק “פורטנייט” הפך לתופעה אדירה שלא נראתה כמותה בעולם הגיימינג מזה זמן רב. ילדי (וגם מבוגרי) העולם התמכרו למשחק הפופולארי שכבר פלש לכל רחבי עולם התרבות, ומוציאים עליו מיליארדי דולרים. אם רק דאגתם מההתמכרות של הילדים שלכם לפורטנייט, אז הנה עוד סיבה קלה לדאגה: צמד חוקרי אבטחה ישראליים גילו פירצת אבטחה חמורה במשחק הפופולארי ביותר בעולם, ולפחות על הנייר, הם יכלו בקלות לשלוף את פרטי האשראי שלכם ואפילו להאזין לילדים שלכם משחקים
המשתמש מתחבר בלי להקליד סיסמה, והפורצים יכולים לחגוג על החשבון שלו
פורטנייט מפותחת על ידי חברת Epic Games, ולצורך ההתקנה וההתחברות למשחק, יש להוריד את האפליקציה הרשמית של Epic, וניתן להתחבר לחשבון ה-Epic שלכם באמצעות שם משתמש וסיסמה, או באמצעות מנגנוני צד-שלישי כמו פייסבוק וספקיות אחרות, כדי לקצר את הצורך בהקלדה. ערן ווקנין ואלון בוקסינר, צמד חוקרי סייבר בצ’ק פוינט, הצליחו לגלות חולשות חמורות במנגנונים השונים של Epic, שמובילים בקלות להשתלטות על חשבונות המשחק.
כל מה שצריך לדעת על פורטנייט, המשחק שמצליח לשגע את כל העולם
“מצאנו SUB DOMAIN ישן ופגיע ששייך לפלטפורמה של Epic, ולאחר מכן הסתכלנו על מנגנון ההזדהות של Epic וחקרנו את תהליך ההתחברות של המשתמשים דרך מגנוני צד שלישי כמו פייסבוק, גוגל, פלייסטיישן ,אקס בוקס ונינטנדו”, כך מסבירים השניים בראיון מיוחד לגיקטיים. “הצלחנו להשתלט על מנגנון ה-REDIRECT שאמור להחזיר את טוקן ההתחברות של המשתמש כשהוא מתחבר לחשבון שלו, וזאת כדי לגרום לטוקן להשלח לכתובת של הסאב דומיין הפגיע.”
השניים יצרו לינקים שנראים לגיטימיים לחלוטין מהשרת של Epic Games, כך שגם מערכות Malware לא יכלו לגלות את התחבולה ולזהות אותה כניסיון פישינג, כיוון שהוא הגיע משרת של החברה. לאחר מכן, יכלו השניים לשלוח את הלינקים הזדוניים עם קריאות לפעולה שבדרך כלל מפתות שחקנים תמימים כמו הבטחות ל-V-Bucks (המטבע הפנימי של המשחק) בחינם. ברגע שהמשתמש לוחץ על הלינק, הוא מפנה אל מנגנון ההתחברות הסטנדרטי של Epic.
שירות ההתחברות והשרת של Epic לא ווידא בשלב זה לאן נשלח טוקן ההתחברות של המשתמש, ובאמצעות ה-XSS שהשניים שלפו בשלב הראשון של המחקר שלהם, הצליחו לשרשר אותו כך שהטוקן ישלח ישירות אליהם. מאחורי הקלעים, השניים יצרו טוקן חדש אל מול Epic, ובעצם השתלטו על החשבון של המשתמש, כל זאת בלי שהוא מודע לתהליכים שקרו מאחורי הקלעים.
לקנות חפצים במאות דולרים או להאזין לילדים שלכם. הכל בידיים של ההאקר
לאחר ההשתלטות על החשבון, המחזיקים בטוקן האבטחה יכולים לעשות בו כרצונם. בין אם לגנוב את החשבון ולדרוש עבורו כסף (בין אם מכם ובין אם מרוכשים פוטנציאליים), לרכוש בכרטיס האשראי המקושר עוד חפצים במשחק במאות ואלפי דולרים, ומפחיד מכל: אפילו להאזין למנגנון ה-Voice-Chat הפנימי של המשחק.
החדשות הטובות הן שהחברה כמובן דיווחה על הממצאים מיד לחברת Epic, שתיקנה את הבעיות השונות: “עכשיו אנחנו יכולים להגיד שהפרצה מתוקנת ואי אפשר לנצל אותה יותר.”, מסרו השניים. למרות שאין הוכחות לכך שהפרצה הזו נוצלה בעבר, בשנה האחרונה צפו לא מעט עדויות של משתמשים שטענו שפרצו לחשבונות שלהם ושל ילדיהם, או מכרו אותם. בינתיים כדאי לזכור שככל שהפופולאריות של פורטנייט נשארת, כך הפלטפורמה של המשחק הופכת למטרה טובה עבור האקרים שישמחו לעשות קצת כסף מהתופעה שמשגעת את עולם הגיימינג.
זוהי לא הפעם הראשונה שהאקרים מנצלים את הפופולאריות של המשחק והתמימות של המשתמשים בו: נזכיר כי גם במהלך חודש יוני, בטרם המשחק הושק רשמית לאנדרואיד, הסתובבו ברחבי הרשת לינקים מזויפים להורדת קובץ APK של “בטא” למשחק. חלקם ניסו להפיץ נוזקות, חלקם ניסו לכרות מטבעות קריפטוגרפיים, וחלקם ניסו לגנוב את פרטי הגישה לחשבונות המשחק.
הגב
3 תגובות על "חוקרים ישראלים חשפו פירצת אבטחה חמורה בפורטנייט"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
איזה עולם יפה אם בכל רכישה היה צורך באימות כפול, ומה עוד שזה לא כזה קשה לראות שהרכישה מתבצעת מIP שונה מה שאמור להדליק להם נורת אזהרה. זה נשמע שהחברה המפתחת את המשחק או אהבלה או קמצנית או פושעת.
זה קצת מוזר שהם אומרים שאפשר “להאזין ליד שלכם”, לפי מה שאני ראיתי זה פשוט פורץ למשתמש. אז כן , אפשר לדבר עם חברים שלו אבל זאת לא בעיה נוספת על הפריצה למשתמש
*לילד