Faille SQLi à l’origine de l’attaque contre des forums Epic Games

Les représentants d’Epic Games ont officiellement mis en garde les utilisateurs inscrits sur les forums pris en charge par la société contre une fuite de données qui aurait toucher 800 000 comptes utilisateur. Lundi, l’éditeur a désactivé temporairement toute une série de forums et a recommandé à ses utilisateurs de changer le mot de passe de leurs comptes dotés d’identifiants globaux.

Les représentants d’Epic Games ont déclaré que la fuite touchait le forum du jeu Unreal Tournament et le forum du moteur de jeu Unreal Engine. Suite à celle-ci, les individus malintentionnés ont pu obtenir, entre autres, des adresses email et d’autres informations. Les données ont été volées dans les base de données des comptes utilisateur vBulletin adoptées par l’entreprise et d’après le communiqué officiel, celles-ci ne contiennent pas de « mots de passe salés ou hachés et encore moins de mots de passe en clair ».

« Bien que les informations conservées dans les bases de données des comptes utilisateur vBulletin ont été volées, il faut savoir que les mots de passe des comptes utilisateur sont conservés dans un autre endroit. Ces forums fonctionnent toujours et il n’est pas nécessaire de changer les mots de passe » écrivent les représentants de la société.

Lundi, des représentants d’Epic Games ont également évoqué une fuite plus importante qui avait touché le forum des jeux Infinity Blade, Gears of War, des jeux antérieurs de la série Unreal Tournament, ainsi que le forum de l’outil UDK (Unreal Development Kit). Dans le cadre de cette fuite, les individus malintentionnés, ont réussi à voler des adresses email, des mots de passe salés et des mots de passe hachés, ainsi que d’autres informations liées à ces forums.

Les représentants de la société invitent les utilisateurs de ces forums à modifier le plus vite possible les identifiants, sans oublier les autres comptes utilisateur pour lesquels le même mot de passe aurait été utilisé. « Si vous utilisez activement ces forums depuis juillet 2015, nous vous invitons à changer le mot de passe sur tous les sites où il était utilisé » déclarent les représentants d’Epic Games.

D’après eux, la fuite n’a pas touché les forums des jeux Paragon, Fortnite, Shadow Complex et SpyJinx.

Lundi soir, les représentants de la société écrivaient le message suivant sur Twitter : « Nos forums seront en maintenance jusque la fin de l’enquête sur les fuites de données ».

Comme l’a signalé Derald Heiland, expert en sécurité de l’information et chef du service d’enquête Rapid7, cette compromission a été rendue possible par une injection de code SQL. Il a indiqué que l’attaque contre les forums Epic Games n’est que le dernier maillon d’une longue chaîne d’attaques contre des forums qui utilisent une version dépassée ou sans correctifs de vBulletin.

Les représentants d’Epic Games n’ont pas pu ou n’ont pas voulu répondre aux questions de Threatpost sur la cause principale de l’attaque.

« Cette fuite nous rappelle que les attaques par injection SQL, apparues en 1998, sont là pour un certain temps encore. Comme nous l’avons vu dans les rapports relatifs à cet incident, la société a continué à utiliser cette version de vBulletin malgré le fait qu’elle contenait une vulnérabilité d’injection SQL bien connue » a déclaré Derald Heiland au sujet de la fuite depuis les forums d’Epic Games.

Des failles d’injection SQL similaires avaient été découverte à l’époque dans le système de gestion du contenu Joomla et dans la plateforme SAP HANA, et récemment, des vulnérabilités similaires ont été détectées dans Oracle EBusiness Suite 11i.

Derald Heiland conseille à tous les utilisateurs des forums d’Epic Games de changer de mot de passe. « Bien que les représentants de la société affirment que les hash ne peuvent pas être facilement décryptés, les utilisateurs doivent bien comprendre que pour celui qui a le temps et qui est patient, rien n’est impossible. Les attaquants ont peut être obtenu, en plus des mots de passe, les adresses email et le contenu des messages personnels » a-t-il déclaré.

Les représentants d’Epic Games ont diffusé la déclaration suivante : « Nous tenons à présenter nos excuses pour les inconvénients provoqués. Dès que nous disposerons de nouvelles informations, nous vous les communiquerons. »

Fonte: Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *