В главном меню Battlegrounds нашли уязвимость перед хакерской атакой
Информация передаётся по незащищённому HTTP-каналу.
Работник технологической фирмы Palantir Technologies Филип Суфичи (Filip Sufitchi) опубликовал исследование шутера Battlegrounds, в ходе которого выяснил, что главное меню уязвимо перед хакерской атакой.
Меню игры представляет собой веб-страницу, передаваемую по незащищённому HTTP-каналу. Чтобы использовать эту «дыру», на компьютере клиента уже должна быть установлена вредоносная программа. Также взломать систему можно через MITM-атаку.
Во втором случае в зоне риска находятся те, кто играет через Wi-Fi соединение вне зависимости от его защищённости, так как шифрование WPA2 тоже уязвимо. Таким образом можно подменить страницу и отправить пользователю, например, ложную форму ввода логина и пароля.
Впервые об уязвимости сообщили фанаты игры полгода назад. Тем не менее разработчики пока не приняли никаких мер. Автор статьи также опубликовал исходные данные, с помощью которых доказал наличие бреши в защите Battlegrounds. В теории, обезопасить от подмены может VPN, шифрующий трафик.
Офис PUBG, 6 месяцев назад:
- У нас дыра в безопасности!
- Ну хоть что-то у нас в безопасности.
Пожрал от души =)
От себя добавлю, что ладно ещё интерфейс html'ом делать, я видел и более костыльные решения. Но гонять трафик в 2017 не через https - это запредельный уровень наплевательства на пользователя.
слушай. я прям все понял, что ты написал)))
говноделы говноигры
У-ха-ха, заходишь ты такой в пубг, а тебе вместо логотипа показывают "сайт заблокирован Роскомнадзором". Идеально.
В теории, если словить вирус, добавляющий банеры на страницы, меню пубга может выглядеть вот так.