Krytyczne luki w platformie Origin. Hakerzy mogli przejąć ponad 300 mln kont EA Games
Nie tylko grający w Fortnite'a muszą dbać o swoje bezpieczeństwo. Osoby, dla których FIFA, Need for Speed, Apex Legends czy Battlefield są codziennością, powinny zwrócić uwagę na swoje konta EA Games. W platformie Origin odnaleziono poważne luki bezpieczeństwa.
Badacze z Check Point Research połączyli siły ze specjalistami z CyberInt i zidentyfikowali szereg podatności w platformie Origin, których wykorzystanie mogło prowadzić do przejęcia milionów kont graczy na całym świecie. Atakujący mogli w ten sposób uzyskać dostęp nie tylko do biblioteki gier, ale przede wszystkim numerów kart kredytowych. Mogli również kupować wirtualną walutę dostępną w grach na koszt właścicieli kont.
Co istotne, zagrożenie dotyczyło wszystkich użytkowników i nie było tu konieczne świadome przekazywanie danych przez potencjalne ofiary. Jest to zatem podobny przypadek do innego zagrożenia, które niedawno dotyczyło gry Fortnite.
W przypadku kont EA Games problemem okazały się tokeny autoryzacyjne, a konkretnie wykorzystywane wskaźniki stosowane do uruchamiania usług w tle. Z powodu błędnej konfiguracji na platformie Azure, atakujący mogli wykonać szereg działań prowadzących do przekierowania na konkretną stronę.
Dalsze kroki to wykorzystanie innych błędów technicznych, w tym związanych z mechanizmem TRUST. W skrócie cały atak zakłada uzyskanie tokena przez atakującego, do czego wykorzystywany jest mechanizm przekierowań i spreparowana subdomena. Atakujący mógłby w konsekwencji zalogować się na konto ofiary, odczytując wszystkie powiązane z nim dane.
Badacze, którzy zwrócili uwagę na luki bezpieczeństwa oczywiście poinformowali o nich EA Games i pomogli przy ich załataniu. Dzięki szybko podjętym krokom, dzisiaj o opisywanych lukach możemy już mówić tylko w czasie przeszłym, bo gracze są już bezpieczni.