Главная » Фильм игра » Баги PlayerUnknown’s Battlegrounds не ограничиваются геймплеем

Баги PlayerUnknown’s Battlegrounds не ограничиваются геймплеем

Want create site? Find Free WordPress Themes and plugins.

Баги PlayerUnknown's Battlegrounds не ограничиваются геймплеем

Стрелками отмечены элементы, реализованные как интернет-страница

Сейчас Филип Суфичи опубликовал матерьял с исследованием PUBG, в ходе которого было установлено, что главное меню подвержено XSS-атаке. Вообще все дело в отсутствии защиты передаваемых данных от посетителя к серверу, потому трафик просто подменить. Как отмечает Филип, чтоб использовать эту дыру на компе клиента конечно уже должна быть вредная программа либо через MitM-атаку. И если в первом случае незащищённость головного меню куда наименьшая проблема, то во втором в зоне риска находятся те, кто играет буквально через Wi-Fi соединение (вне зависимости от защищённости соединения, в связи с последними новостями об уязвимости в шифровании WPA2) либо если соединение потенциально нельзя доверять. Таким образом разрешено подменить страничку и отправить, к примеру, фейковую форму ввода логина/пароля.

Баги PlayerUnknown's Battlegrounds не ограничиваются геймплеем

Пример подменённой странички

Что поболее важно, про эту уязвимость знают конечно уже 6 месяцев и её до сих пор не поправили.

Посмотреть на главное меню из браузера разрешено здесь. В статье также приведён Proof-of-Work данной уязвимости. В теории, защитить от замены может VPN, шифрующий трафик от и до посетителя.

#battlegrounds #решето

Did you find apk for android? You can find new Free Android Games and apps.
Facebooktwittergoogle_plusredditpinterestmail

✍ Понравилась статья - лайкни и оцени поставив звездочку ниже:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Регистрируясь либо нажимая кнопку «Комментировать», я принимаю пользовательское соглашение (Политику конфиденциальности) этого сайта и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности.

Оставить комментарий

Войти с помощью: 

Ваш email нигде не будет показан

Подтвердите, что Вы не бот — выберите самый большой кружок: