侵權投訴
訂閱
糾錯
加入自媒體

美國藝電公司的Origin游戲中 發現重大安全漏洞

2019-06-26 15:10
來源: 粵訊

全球領先的網絡安全解決方案提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research,以及致力于為數字消費者業務提供托管威脅檢測和響應服務的領先網絡安全提供商 CyberInt,在 Electronic Arts (EA) 開發的 Origin 游戲客戶端中發現了一系列漏洞。攻擊者可通過利用這些漏洞,接管游戲玩家的帳戶并盜用其身份。

EA 是全球第二大游戲公司,旗下擁有多款知名家庭游戲,包括《FIFA》、《麥登橄欖球》、《NBA Live》、《UFC》、《模擬市民》、《戰地風云》、《終極動員令》以及《榮譽勛章》等。這些游戲都使用 Origin 客戶端游戲平臺,允許用戶在個人電腦和移動設備上購買和暢玩 EA 游戲。Origin 包含社交特性,例如個人資料管理、好友聊天以及直接加入游戲。它還與Facebook、Xbox Live、PlayStation Network和 Nintendo Network等網站進行了社區集成。

CyberInt 和 Check Point 研究人員遵循協調漏洞披露實踐負責任地披露了 EA 的漏洞,以便 EA 在攻擊者利用這些漏洞之前修復漏洞并推出更新。他們結合自身的專業知識來支持 EA 開發修復軟件,以進一步加強對游戲社區的保護。EA 修復的漏洞可允許攻擊者劫持玩家會話,攻擊和接管玩家賬戶。

美國藝電公司(EA)游戲和平臺安全高級總監 Adrian Stone 表示:“保護游戲玩家的安全是我們的首要任務。”“CyberInt 和 Check Point 報告漏洞后,我們立即啟動了產品安全響應流程來修復報告的問題。按照“協調漏洞披露”的原則攜手合作可加強我們與更廣泛的網絡安全社區的關系,是保護我們游戲玩家不受侵害的重要舉措。”

EA 平臺中發現的漏洞并不要求用戶提交任何登錄詳細信息。相反,它是利用廢棄的子域名和 EA 游戲使用的身份驗證令牌以及內置于 EA 游戲用戶登錄過程中的 OAuth 單點登錄 (SSO) 和 TRUST 機制。

Check Point 產品漏洞研究負責人 Oded Vanunu 表示:“EA 的 Origin 平臺非常受歡迎;這些漏洞如不及時修復,黑客將能夠劫持和利用數百萬用戶的帳戶。“我們近日還在 Epic Games 的Fortnite游戲平臺中發現了安全漏洞,這些漏洞表明云應用極易遭受攻擊和破壞。這些平臺擁有大量的敏感客戶數據,因此,為越來越多的黑客所窺伺。”

CyberInt Technologies 聯合創始人兼戰略部高級副總裁 Itay Yanovski 表示:“CyberInt 提供連續的自動化早期檢測,從攻擊者的角度思考如何幫助公司主動采取措施來保護其客戶和業務。”“游戲產品往往在暗網中的官方和非官方市場上交易,這使得對游戲工作室的攻擊非常有利可圖。我們認為網絡安全行業有責任保護用戶安全,我們旨在通過對新發現的攻擊活動(例如最近的TA505)展開以威脅為中心的安全研究,為行業敲響安全警鐘,確保企業采取最有效的檢測和響應措施。

Check Point 和 CyberInt 強烈建議用戶啟用雙因素身份驗證,并只在官方網站上下載或購買游戲。與此同時,家長也應讓孩子們意識到網絡欺詐的威脅,并警告他們網絡犯罪分子會不擇手段地獲取玩家在線賬戶中的個人和財務信息。Check Point 和 CyberInt 建議游戲玩家在收到來自未知來源的鏈接時始終保持警惕。

有關該漏洞的完整技術分析,請參見 Check Point Research 博客(點擊此處)。

關于 CyberInt Research

CyberInt Research 專注于研究攻擊者的攻擊手段以及戰術、技術和程序 (TTP),重點關注各地區部門和行業所面臨的威脅;CyberInt 應用研究團隊旨在跟蹤新興威脅和攻擊者,以提供關于其攻擊能力和操作手段的出色洞察。

關于 CyberInt

CyberInt (www.cyberint.com)旨在借助以業務為中心的敏捷洞察和響應,將網絡安全轉變為業務推動力。CyberInt 具備深厚的網絡專業知識和深刻的業務理解,可就企業如何保護業務目標、客戶、員工和品牌提供出色的洞察和響應措施。CyberInt 為世界各地的頂級零售、金融和游戲組織提供服務,并深入了解每個行業特有的威脅、需求和行為。

CyberInt 應用研究是 CyberInt 的核心組成部分,專注于研究攻擊者的攻擊手段以及 TTP,重點關注各地區部門和行業所面臨的威脅;CyberInt 應用研究團隊旨在跟蹤新興威脅和攻擊者,以提供關于其攻擊能力和操作手段的出色洞察。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件科技有限公司

Check Point 軟件科技有限公司 (www.checkpoint.com) 是全球領先的信息安全供應商,其解決方案對惡意軟件、勒索軟件和其他類型攻擊的防范率均領先于業界水準,Check Point致力于保護客戶免受網絡攻擊威脅。Check Point 提供一個多層次的安全架構,保護企業云端、網絡、終端和移動設備中存有的信息安全,并具有最全面和最直觀的統一安全運營平臺。自成立25年以來,Check Point 已經持續為全球超過10萬家企業提供信息安全保護。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

电竞投注竞彩app