GündemGüvenlik AçıklarıSiber Ataklar

Fortnite Hesapları Hacklenebilir!

Günümüzün en popüler Battle Royale oyunlarından olan Fortnite’ın başı hacklenme iddiaları ile dertte. Bir siber güvenlik firması olan Check Point, oyunda yer alan bazı güvenlik açıkları ile kullanıcıların hesaplarının hacklenebileceğini ortaya koydu. Bu hacklenme olaylarına sebep olabilecek çeşitli zafiyetler de yine Check Point tarafından belgelendi.

• Zafiyetlerden biri, oyuncuların çevrimiçi kimlik bilgilerinin ve hassas verilerinin sızdırılmasına sebep olabiliyor.
• Check Point bu zafiyetleri detaylı olarak gösteren bir belge yayınladı ve analiz gerçekleştirdi.

Firma yetkililerinin söylediğine göre, zafiyetler genellikle alt alan adlarında meydana gelebiliyor. Bunlardan birisi, XSS saldırısı tabanlı ve kullanıcıların kimlik bilgilerini girmesine gerek kalmadan bütün hesap verilerine – parolalar da dahil – ulaşabiliyor.

SQL Enjeksiyon + XSS Saldırısı

Epic Games’e ait bir alt alan olan “http://ut2004stats.epicgames.com” bu zafiyetlerden etkileniyor. Araştırmacılara göre bir SQL enjeksiyon riski bulunuyor.
Araştırmalarını genişlettikçe, bir Web Uygulama Güvenlik Duvarının (WAF) hatalı çalıştığını tespit ettiler.

Bunun yanında alt alan adında bir de site haritasının bulunduğu ve XSS saldırısına elverişli bir web sayfası da vardı.

Bu araştırmalardan yalnızca birkaç gün sonra, Check Point araştırmacıları tarafından Epic Games’in Single Sign-On (SSO) web yapısını incelediler. Bu uygulamada da kullanıcının oturum açtıktan sonra farklı web sayfalarına yönlendirilerek XSS saldırılarına maruz kalabileceği tespit edildi. Bu XSS saldırısı riski, kullanıcının çevrimiçi oyun hesabına doğrudan erişim sağlanmasına sebep olabilir.

Bunun nasıl bir güvenlik açığı oluşturacağını düşünüyorsanız, oyun içi alışverişlerde kullanılan kredi kartı bilgilerinin de erişime açık olduğunu belirtelim. Bu sebeple bu bilgiler de tehlikede.

Check Point tarafından yapılan bu araştırma sonrasında Epic Games, oyuncuların kişisel verilerinin önemle korunduğunu ve güvenlik sistemlerinin daha da geliştirileceğini belirtti.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir