Seite 51 von 51 ErsteErste ... 41495051
Ergebnis 501 bis 502 von 502

Thema: Spiele NEWS !

  1. #501
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.245
    Bedankt
    340
    Danke erhalten: 2.511

    MORTAL KOMBAT 11 - 1 Hour Of Gameplay & Trailers So Far (PS4 XBOX ONE PC) !


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #502
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.245
    Bedankt
    340
    Danke erhalten: 2.511

    Nutzerkonten konnten übernommen werden: XSS-Lücke bei Fortnite aufgetaucht und gestopft !

    Die Sicherheitsexperten von "Check Point Research" haben eine Möglichkeit gefunden, fremde Fortnite-Konten per Cross-Site-Scripting (XSS) zu übernehmen.


    Einfach das Opfer dazu bringen, auf einen Link zu klicken, und schon hat der Angreifer vollen Zugriff auf das Konto des Spielers.
    Zumindest hat Epic Games schnell reagiert und die Lücke gestopft.

    Zunächst hatten die Sicherheitsexperten den Datenbankserver ausgekundschaftet und dann eine XSS-Lücke über die Sucheingabe auf der Subdomain ut2004stats.epicgames.com ausgemacht.
    Den Durchbruch brachte letztendlich der Single Sign-on (SSO), mit dem Epic eine Anmeldung über Microsofts XBox Live, Nintendo, Sonys PlayStation Network bzw. Facebook oder Google+ ermöglicht.
    Beim Klick auf "Anmelden" generierte Epic nämlich eine URL, welche einen Umleitungs-Link enthielt.

    Und dieser ließ sich gegen eine beliebige URL unter der Domain epicgames.com austauschen, also auch gegen die Subdomain mit der XXS-Lücke.
    Folglich bastelten die Forscher einen Link mit angepasster Umleitung samt XXS-Exploit, welchen man dem Opfer nur noch per Messenger, sozialem Netzwerk oder E-Mail zuspielen musste.
    Sobald der Link angeklickt wurde, landete der OAuth-Login-Token beim Angreifer, der damit vollen Zugriff auf das Benutzerkonto seines Opfers hatte.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

Seite 51 von 51 ErsteErste ... 41495051

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •