Главное меню PUBG - это веб-страница, загружаемая удаленно в незащищенном HTTP-соединении, что делает ее уязвимой для межсайтового скриптинга (XSS), атаки «человек-в-середине» (MITM) и других способов подменить HTTP-запросы. Это означает что главное меню можно использовать для получения данных пользователя. Экран загрузки PUBG и различные элементы пользовательского интерфейса в главном меню не являются технически частью игры, которую вы (игрок) установите. Когда вы запускаете игру, меню загружается с официального сервера и отображаются поверх реальной игры. В другой статье мы рассмотрели, как убрать рекламу из меню PUBG.Стрелки указывают на элементы пользовательского интерфейса, которые на самом деле являются «веб-страницей».
Соединение, через которое эти элементы загружаются, является небезопасным. Это означает, что, данные передаются с вашего компьютера на официальные сервера PUBG, но их можно перехватить и изменить. Другими словами, если кто-то получит доступ к соединению между вами и сервером PUBG, то он сможет модифицировать, что вы видите в меню игры. Или может сообщить злоумышленнику о наличии внутриигровых предметов у вас на аккаунте.
Насколько опасна уязвимость
Чтобы хакер мог воспользоваться этой уязвимостью, на вашем компьютере должно быть вредоносное программное обеспечение, либо он должен быть «посредником» между вами и PUBG. Это означает, что если вы делаете что-либо из этого, вы рискуете:- Если вы играете через открытую WiFi точку, например WiFi в кафе.
- Если вы играете через сеть которую не знаете кто настроил (например, университетская сеть)
- Если вы играете через WiFi подключение и на вашем компьютере нет обновления, исправляющего дыру в безопасности WiFi
Об этой уязвимости стало известно более полугода назад. Тогда пользователь жаловался на то, что в главном меню игры, появлялась реклама.