UT2004 vormt lek in Fortnite, let u op oude servers?

17 januari 2019 08:37 | Discussie | Krijn Soeteman
Topic Security
Dit artikel delen:
Nieuwe technologie

Een 'stoffig hoekje' van de Epic Games' website zorgde voor een interessante aanvalsvector voor het immens populaire spel Fortnite. Misschien niet in uw leeftijdscategorie, maar als UT2004 u op de link deed klikken, dan mag u uw kinderen ook niet te bestraffend toespreken. Hoe houdt u al die oude meuk nog bij?

Om gebruikersaccounts van Fortnite-spelers over te nemen, hoefde een gebruiker alleen maar op een link te klikken die leidde naar het eeuwenoude ut2004stats.epicgames.com-domein. Via dat domein kon en cross-site-scripting-aanval uitgevoerd worden. Na het klikken op de link, werden de Fortnite gebruikersnaam en wachtwoord doorgestuurd.

De oude site bleek vatbaar voor een sql-injection-aanval en was daarmee gemakkelijk te hacken. De benodigde payload had slechts 'redirectUrl', 'client_id' en 'prodectName' nodig. Op die manier kon iedereen die verleid kon worden op een *.epcigames.com-link te klikken, zijn gebruikersnaam en wachtwoord gestolen zien worden.

Hoe houdt u alle oude servers en mogelijke aanvalsvectoren in de gaten?

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-01-17T08:37:00.000Z Krijn Soeteman
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.