Эксперты компании Check Point рассказали о ряде багов, которые еще в ноябре 2018 года были обнаружены в инфраструктуре компании Epic Games. Эксплуатация этих проблем позволяла атакующему захватить управление над чужой учетной записью популярной онлайновой игры Fortnite, хотя некоторые проблемы даже не имели к ней прямого отношения. Отмечу, что в настоящее время уязвимости уже исправлены.
Как видно на схеме выше, для успешной атаки злоумышленник должен был вынудить свою жертву перейти по фишинговой ссылке, якобы ведущей на настоящую страницу логина Epic Games. Ряд уязвимостей в инфраструктуре позволяли потенциальному преступнику перехватить токен единого входа (Single Sign-On, SSO). Для этого исследователи переадресовывали жертву на другой сервер Epic Games (ut2004stats.epicgames.com, со статистикой Unreal Tournament 2004), где была обнаружена XSS-уязвимость, используемая для перехвата токена SSO. Фактически жертве даже не нужно было вводить свои учетные данные, все происходило автоматически.
В итоге злоумышленник получал полный доступ к аккаунту пострадавшего пользователя, мог просматривать личную информацию, покупать V-bucks (внутриигровая валюта) и так далее. Демонстрацию атаки можно увидеть ниже.
Нужно отметить, что Fortnite давно интересует преступников просто в силу своей популярности. К примеру, недавно расследование издания The Independent выявило, что преступники успешно отмывают деньги через Fortnite и перепродажу внутриигровой валюты игры. Также ранее ИБ-эксперты не раз обнаруживали, что хакеры используют бренд Fortnite для привлечения внимания к своим «продуктам». Например, летом 2018 года уже было замечено массовое заражение малварью среди пользователей читерского ПО для Fortnite.