Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Nieuwe technologie

UT2004 vormt lek in Fortnite, let u op oude servers?

16 januari 2019 - 15:41AchtergrondSecurity & Awareness
Krijn Soeteman
Krijn Soeteman

Een 'stoffig hoekje' van de Epic Games' website zorgde voor een interessante aanvalsvector voor het immens populaire spel Fortnite. Misschien niet in uw leeftijdscategorie, maar als UT2004 u op de link deed klikken, dan mag u uw kinderen ook niet te bestraffend toespreken. Hoe houdt u al die oude meuk nog bij?

Om gebruikersaccounts van Fortnite-spelers over te nemen, hoefde een gebruiker alleen maar op een link te klikken die leidde naar het eeuwenoude ut2004stats.epicgames.com-domein. Via dat domein kon en cross-site-scripting-aanval uitgevoerd worden. Na het klikken op de link, werden de Fortnite gebruikersnaam en wachtwoord doorgestuurd.

De oude site bleek vatbaar voor een sql-injection-aanval en was daarmee gemakkelijk te hacken. De benodigde payload had slechts ‘redirectUrl’, ‘client_id’ en ‘prodectName’ nodig. Op die manier kon iedereen die verleid kon worden op een *.epcigames.com-link te klikken, zijn gebruikersnaam en wachtwoord gestolen zien worden.

Hoe houdt u alle oude servers en mogelijke aanvalsvectoren in de gaten?

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    ActueelSecurity & Awareness

    Zorgsector meest geviseerd door cyberaanvallen 

    ActueelSecurity & Awareness

    Trend Micro: ai-deepfakes snelst groeiende risico voor cybersecurity

    ActueelSecurity & Awareness

    Kaspersky ontdekt nieuwe backdoor: GhostContainer

    ActueelSecurity & Awareness

    Nvidia schroeft met Intigriti ai-beveiligingsprogramma op

    ActueelSecurity & Awareness

    Iraanse hackers doen zich voor als Duitse supermodellen

    ActueelGovernance & Privacy

    Europese Commissie krijgt praktijkcode voor algemene ai

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs