Информация передаётся по незащищённому HTTP-каналу.
Работник технологической фирмы Palantir Technologies Филип Суфичи (Filip Sufitchi) опубликовал исследование шутера Battlegrounds, в ходе которого выяснил, что главное меню уязвимо перед хакерской атакой.
Меню игры представляет собой веб-страницу, передаваемую по незащищённому HTTP-каналу. Чтобы использовать эту «дыру», на компьютере клиента уже должна быть установлена вредоносная программа. Также взломать систему можно через MITM-атаку.
Во втором случае в зоне риска находятся те, кто играет через Wi-Fi соединение вне зависимости от его защищённости, так как шифрование WPA2 тоже уязвимо. Таким образом можно подменить страницу и отправить пользователю, например, ложную форму ввода логина и пароля.
Впервые об уязвимости сообщили фанаты игры полгода назад. Тем не менее разработчики пока не приняли никаких мер. Автор статьи также опубликовал исходные данные, с помощью которых доказал наличие бреши в защите Battlegrounds. В теории, обезопасить от подмены может VPN, шифрующий трафик.
В данный момент Battlegrounds находится в раннем доступе. Полноценный релиз запланирован на конец 2017 года. К середине октября игру приобрели 15 миллионов человек, а число одновременных пользователей в Steam превысило два миллиона.
Источник: DTF
