Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin, официальном магазине игр Electronic Arts

Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, и CyberInt, ведущий поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные.

 Electronic Arts — вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на ПК и мобильных устройствах. Среди функций Origin — управление профилями, общение с друзьями через чат и возможность играть онлайн. Сервис также включает интеграцию сообщества с такими сайтами, как Facebook, Xbox Live, PlayStation Network и Nintendo Network.

В соответствии с правилами раскрытия уязвимостей, исследователи CyberInt и Check Point сообщили EA о найденных уязвимостях, чтобы компания смогла устранить их и установить необходимые обновления до того, как киберпреступники смогут воспользоваться ими. Исследователи двух компаний объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена.

«Защита наших игроков — наш приоритет, — подчеркивает Адриан Стоун, генеральный директор по безопасности игр и платформ в Electronic Arts. — Увидев результат отчета CyberInt и Check Point, мы задействовали всех необходимых специалистов, чтобы устранить указанные проблемы. Совместная работа по принципу скоординированного раскрытия уязвимостей укрепляет наши отношения с более широким сообществом в области кибербезопасности и является ключевым элементом обеспечения безопасности наших игроков».

Для эксплуатации уязвимости злоумышленникам не нужно было заставлять пользователей передавать какие-либо данные для входа в систему. Злоумышленники могли воспользоваться заброшенными субдоменами EA Games, чтобы взломать один из субдоменов и отслеживать запросы, сделанные действующими пользователями EA.

«Платформа EA Origin очень популярна; найденные уязвимости позволили бы хакерам взломать и использовать миллионы учетных записей пользователей, — говорит Одед Вануну, глава подразделения Check Point по исследованию и поиску уязвимостей. — Недавно мы уже находили уязвимости в платформе Epic Games для игры Fortnite, что показывает, насколько уязвимы онлайновые и облачные приложения к атакам и взломам. Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят».

Check Point и CyberInt настоятельно рекомендуют пользователям включать двухфакторную аутентификацию и использовать только официальный сайт при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, объяснить, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться в онлайн-аккаунте игрока.

Полный технический анализ этой уязвимости доступен в блоге Check Point Research.

Чтобы просмотреть официальное видео с подробным описанием обнаружения и характера обнаруженной уязвимости, нажмите здесь.

 








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика