В главном меню Battlegrounds нашли уязвимость перед хакерской атакой

Информация передаётся по незащищённому HTTP-каналу.

Работник технологической фирмы Palantir Technologies Филип Суфичи (Filip Sufitchi) опубликовал исследование шутера Battlegrounds, в ходе которого выяснил, что главное меню уязвимо перед хакерской атакой.

Меню игры представляет собой веб-страницу, передаваемую по незащищённому HTTP-каналу. Чтобы использовать эту «дыру», на компьютере клиента уже должна быть установлена вредоносная программа. Также взломать систему можно через MITM-атаку.

Во втором случае в зоне риска находятся те, кто играет через Wi-Fi соединение вне зависимости от его защищённости, так как шифрование WPA2 тоже уязвимо. Таким образом можно подменить страницу и отправить пользователю, например, ложную форму ввода логина и пароля.

Впервые об уязвимости сообщили фанаты игры полгода назад. Тем не менее разработчики пока не приняли никаких мер. Автор статьи также опубликовал исходные данные, с помощью которых доказал наличие бреши в защите Battlegrounds. В теории, обезопасить от подмены может VPN, шифрующий трафик.

В данный момент Battlegrounds находится в раннем доступе. Полноценный релиз запланирован на конец 2017 года. К середине октября игру приобрели 15 миллионов человек, а число одновременных пользователей в Steam превысило два миллиона.

#battlegrounds