EA的Origin游戏客户端发现了主要漏洞
Check Point与CyberInt合作的研究人员发现了由Electronic Arts(EA)开发的Origin游戏客户端中的一系列漏洞。如果被利用,漏洞可能导致玩家帐户超越和身份盗用。
根据协调的漏洞披露做法,研究人员负责地披露了EA的漏洞,以便在威胁行为者利用漏洞之前修复漏洞并推出更新。
“保护我们的玩家是我们的首要任务,”Electronic Arts游戏和平台安全高级总监Adrian Stone说。 “作为CyberInt和Check Point报告的结果,我们采用了产品安全响应流程来修复报告的问题。在协调漏洞披露的原则下共同努力,加强了我们与更广泛的网络安全社区的关系,是确保我们与更广泛的网络安全社区的关系。我们的球员保持安全。“
该漏洞利用了废弃的子域和EA Games使用的身份验证令牌以及EA Game用户登录过程中内置的OAuth单点登录(SSO)和TRUST机制。
“EA的Origin平台非常受欢迎;如果没有打补丁,这些漏洞将使黑客能够劫持和利用数百万用户的账户,”Check Point产品漏洞研究主管Oded Vanunu说。 “除了我们最近在Epic Games for Fortnite使用的平台中发现的漏洞之外,这也显示了在线和云应用程序易受攻击和破坏的程度。这些平台越来越多地成为黑客的目标,因为他们拥有大量敏感的客户数据“。
建议用户启用双因素身份验证,并在下载或购买游戏时仅使用官方网站。家长应该在他们的孩子周围建立网络欺诈威胁的意识,网络犯罪分子将做任何事情来获取个人和财务细节,这可能是游戏玩家在线帐户的一部分。 Check Point和CyberInt都鼓励游戏玩家在接收来自未知来源的链接时始终保持警惕。
图片来源:SergeyNivens / depositphotos.com