Trwa ładowanie...

Krytyczne luki w platformie Origin. Hakerzy mogli przejąć ponad 300 mln kont EA Games

Nie tylko grający w Fortnite'a muszą dbać o swoje bezpieczeństwo. Osoby, dla których FIFA, Need for Speed, Apex Legends czy Battlefield są codziennością, powinny zwrócić uwagę na swoje konta EA Games. W platformie Origin odnaleziono poważne luki bezpieczeństwa.

Krytyczne luki w platformie Origin. Hakerzy mogli przejąć ponad 300 mln kont EA GamesŹródło: pexels
d3fotqb
d3fotqb

Badacze z Check Point Research połączyli siły ze specjalistami z CyberInt i zidentyfikowali szereg podatności w platformie Origin, których wykorzystanie mogło prowadzić do przejęcia milionów kont graczy na całym świecie. Atakujący mogli w ten sposób uzyskać dostęp nie tylko do biblioteki gier, ale przede wszystkim numerów kart kredytowych. Mogli również kupować wirtualną walutę dostępną w grach na koszt właścicieli kont.

Co istotne, zagrożenie dotyczyło wszystkich użytkowników i nie było tu konieczne świadome przekazywanie danych przez potencjalne ofiary. Jest to zatem podobny przypadek do innego zagrożenia, które niedawno dotyczyło gry Fortnite.

W przypadku kont EA Games problemem okazały się tokeny autoryzacyjne, a konkretnie wykorzystywane wskaźniki stosowane do uruchamiania usług w tle. Z powodu błędnej konfiguracji na platformie Azure, atakujący mogli wykonać szereg działań prowadzących do przekierowania na konkretną stronę.

Dalsze kroki to wykorzystanie innych błędów technicznych, w tym związanych z mechanizmem TRUST. W skrócie cały atak zakłada uzyskanie tokena przez atakującego, do czego wykorzystywany jest mechanizm przekierowań i spreparowana subdomena. Atakujący mógłby w konsekwencji zalogować się na konto ofiary, odczytując wszystkie powiązane z nim dane.

Badacze, którzy zwrócili uwagę na luki bezpieczeństwa oczywiście poinformowali o nich EA Games i pomogli przy ich załataniu. Dzięki szybko podjętym krokom, dzisiaj o opisywanych lukach możemy już mówić tylko w czasie przeszłym, bo gracze są już bezpieczni.

d3fotqb
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

Komentarze

Trwa ładowanie
.
.
.
d3fotqb
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj