Уязвимость главного меню PUBG

PUBG
Главное меню PUBG - это веб-страница, загружаемая удаленно в незащищенном HTTP-соединении, что делает ее уязвимой для межсайтового скриптинга (XSS), атаки «человек-в-середине» (MITM) и других способов подменить HTTP-запросы. Это означает что главное меню можно использовать для получения данных пользователя. Экран загрузки PUBG и различные элементы пользовательского интерфейса в главном меню не являются технически частью игры, которую вы (игрок) установите. Когда вы запускаете игру, меню загружается с официального сервера и отображаются поверх реальной игры. В другой статье мы рассмотрели, как убрать рекламу из меню PUBG.main menu pubgСтрелки указывают на элементы пользовательского интерфейса, которые на самом деле являются «веб-страницей».

Соединение, через которое эти элементы загружаются, является небезопасным. Это означает, что, данные передаются с вашего компьютера на официальные сервера PUBG, но их можно перехватить и изменить.
Другими словами, если кто-то получит доступ к соединению между вами и сервером PUBG, то он сможет модифицировать, что вы видите в меню игры. Или может сообщить злоумышленнику о наличии внутриигровых предметов у вас на аккаунте.

Насколько опасна уязвимость

Чтобы хакер мог воспользоваться этой уязвимостью, на вашем компьютере должно быть вредоносное программное обеспечение, либо он должен быть «посредником» между вами и PUBG. Это означает, что если вы делаете что-либо из этого, вы рискуете:
  1. Если вы играете через открытую WiFi точку, например WiFi в кафе.
  2. Если вы играете через сеть которую не знаете кто настроил (например, университетская сеть)
  3. Если вы играете через WiFi подключение и на вашем компьютере нет обновления, исправляющего дыру в безопасности WiFi
Если хакеру удастся воспользоваться уязвимостью, он сможет модифицировать то, что вы видите на экране, и сможет сделать форму авторизации точно такой же как и на официальном сервере. После просмотра заставки Bluehole и начала игры, вы можете увидеть это:hack pubgОчень похоже на реальную страницу. Но эта страница - подделка, созданная хакером. Если вы введете логин и пароль, страница сможет отправить их злоумышленнику. Чтобы уменьшить риск взлома - играйте только из домашней сети, если вы уверены что поблизости нет хакеров. smile

Об этой уязвимости стало известно более полугода назад. Тогда пользователь жаловался на то, что в главном меню игры, появлялась реклама.

Добавить комментарий

Нажимая на кнопку "Отправить" Вы соглашаетесь с политикой конфиденциальности сайта.

  • Яндекс.Метрика