В главном меню Battlegrounds нашли уязвимость перед хакерской атакой

Информация передаётся по незащищённому HTTP-каналу.

В главном меню Battlegrounds нашли уязвимость перед хакерской атакой

Работник технологической фирмы Palantir Technologies Филип Суфичи (Filip Sufitchi) опубликовал исследование шутера Battlegrounds, в ходе которого выяснил, что главное меню уязвимо перед хакерской атакой.

Меню игры представляет собой веб-страницу, передаваемую по незащищённому HTTP-каналу. Чтобы использовать эту «дыру», на компьютере клиента уже должна быть установлена вредоносная программа. Также взломать систему можно через MITM-атаку.

Стрелками отмечены элементы, реализованные как веб-страница
Стрелками отмечены элементы, реализованные как веб-страница

Во втором случае в зоне риска находятся те, кто играет через Wi-Fi соединение вне зависимости от его защищённости, так как шифрование WPA2 тоже уязвимо. Таким образом можно подменить страницу и отправить пользователю, например, ложную форму ввода логина и пароля.

Пример подменённой страницы
Пример подменённой страницы

Впервые об уязвимости сообщили фанаты игры полгода назад. Тем не менее разработчики пока не приняли никаких мер. Автор статьи также опубликовал исходные данные, с помощью которых доказал наличие бреши в защите Battlegrounds. В теории, обезопасить от подмены может VPN, шифрующий трафик.

В данный момент Battlegrounds находится в раннем доступе. Полноценный релиз запланирован на конец 2017 года. К середине октября игру приобрели 15 миллионов человек, а число одновременных пользователей в Steam превысило два миллиона.

1919
38 комментариев

Офис PUBG, 6 месяцев назад:
- У нас дыра в безопасности!
- Ну хоть что-то у нас в безопасности.

36
Ответить

Пожрал от души =)

2
Ответить

От себя добавлю, что ладно ещё интерфейс html'ом делать, я видел и более костыльные решения. Но гонять трафик в 2017 не через https - это запредельный уровень наплевательства на пользователя.

20
Ответить

слушай. я прям все понял, что ты написал)))

3
Ответить

говноделы говноигры

15
Ответить

У-ха-ха, заходишь ты такой в пубг, а тебе вместо логотипа показывают "сайт заблокирован Роскомнадзором". Идеально.

3
Ответить

В теории, если словить вирус, добавляющий банеры на страницы, меню пубга может выглядеть вот так.

15
Ответить