堡垒之夜出现重大漏洞，攻击者可接管用户帐号

堡垒之夜出现重大漏洞，攻击者可接管用户帐号堡垒之夜SQL注入XSS 发布时间：2019/01/17 原文字数：1455字(约5分钟) AI评分: 82原文链接：https://nosec.org/home/detail/2176.html"堡垒之夜游戏存在安全漏洞，攻击者可非法接管玩家帐户。" 摘要 近期，Check Point安全研究人员发现堡垒之夜游戏存在多个安全漏洞，包括SQL注入、跨站脚本（XSS）、防火墙绕过等。其中最严重的是OAuth帐户非法接管漏洞，攻击者通过钓鱼链接可以窃取用户身份验证令牌，进而访问玩家个人信息、购买虚拟货币、转移游戏设备等。Epic Games建议玩家启用双因素认证以提升安全性。

主要内容 1、游戏漏洞堡垒之夜发现多个安全漏洞，包括SQL注入、跨站脚本(XSS)、防火墙绕过等，其中最严重的是OAuth帐户非法接管漏洞。

2、攻击后果通过钓鱼链接攻击者可以窃取用户身份验证令牌，访问玩家个人信息，购买游戏内虚拟货币，甚至造成隐私泄露。

3、漏洞修复Check Point研究人员早在12月中旬就通知了Epic Games的开发人员，建议启用双因素认证以提高安全性。

文章金句 1. 堡垒之夜的安全漏洞包括SQL注入、跨站脚本（XSS）、防火墙绕过等问题，其中做严重的是OAuth帐户非法接管漏洞。2. 通过跨站脚本（XSS）漏洞和在Epic Games（堡垒之夜开发公司）子域上的重定向漏洞相结合，攻击者可以精心设计一个钓鱼链接来窃取用户的身份验证令牌。3. Check Point的研究人员在他们近期发表的博客中解释到：'用户通过信用卡所购买的游戏内货币可被攻击者在现实世界中出售。'免责声明 本平台所展示的安全新闻资讯内容，仅基于公开可访问的渠道内容由 AI 总结生成，旨在为用户提供免费的信息聚合与辅助参考服务 本平台不代表任何官方机构立场，AI生成的内容如摘要、标签、推荐信息等，仅为辅助性内容，不构成权威建议或安全结论 如涉及版权内容或需要授权的信息展示，我们将严格遵守相关法律法规，尊重内容所有权，并接受权利人反馈处理 如您认为平台展示内容存在侵权或不当使用，欢迎通过反馈通道 联系我们，我们将及时处理