Check Point Research和CyberInt在Origin游戏客户端中发明重大安适缝隙

时间:2021-08-19 21:40:25


全球领先的网络安适解决方案供给商 Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research,以及致力于为数字消费者业务供给托管威胁检测和响应处事的领先网络安适供给商 CyberInt,在 Electronic Arts (EA) 开发的 Origin 游戏客户端中发明了一系列缝隙。打击者可通过操作这些缝隙,接管游戏玩家的帐户并盗用其身份。
 
EA 是全球第二大游戏公司,旗下拥有多款知名家庭游戏,包孕 《FIFA》、《麦登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《战地风云》、《终极带动令》以及《荣誉勋章》等。这些游戏都使用 Origin 客户端游戏平台,允许用户在 小我私家电脑和移动设备上采办和畅玩 EA 游戏。Origin 包罗社交特性,例如小我私家资料打点、好友聊天以及直接插手游戏。它还与 Facebook、Xbox Live、PlayStation Network 和 Nintendo Network 等网站进行了社区集成。

CyberInt 和 Check Point 研究人员遵循协调缝隙披露实践卖力任地披露了 EA 的缝隙,以便 EA 在打击者操作这些缝隙之前修复缝隙并推出更新。他们结合自身的专业常识来撑持 EA 开发修复软件,以进一步加强对游戏社区的掩护。EA 修复的缝隙可允许打击者劫持玩家会话,打击和接管玩家账户。
 
美国艺电公司(EA)游戏和平台安适高级总监 Adrian Stone 暗示:“掩护游戏玩家的安适是我们的首要任务。”“CyberInt 和 Check Point 呈报缝隙后,我们当即启动了产品安适响应流程来修复呈报的问题。凭据“协调缝隙披露”的原则携手合作可加强我们与更广泛的网络安适社区的关系,是掩护我们游戏玩家不受侵害的重要举措。”
 
EA 平台中发明的缝隙并不要求用户提交任何登录详细信息。相反,它是操作废弃的子域名和 EA 游戏使用的身份验证令牌以及内置于 EA 游戏用户登录过程中的 OAuth 单点登录 (SSO) 和 TRUST 机制。
 
Check Point 产品缝隙研究卖力人 Oded Vanunu 暗示:“EA 的 Origin 平台非常受欢迎;这些缝隙如不及时修复,黑客将能够劫持和操作数百万用户的帐户。“我们近日还在 Epic Games 的 Fortnite 游戏平台中发明了安适缝隙,这些缝隙表白云应用极易遭受打击和粉碎。这些平台拥有大量的敏感客户数据,因此,为越来越多的黑客所窥伺。”
 
CyberInt Technologies 联合首创人兼战略部高级副总裁 Itay Yanovski 暗示:“CyberInt 供给持续的自动化早期检测,从打击者的角度思考如何辅佐公司主动采纳法子来掩护其客户和业务。”“游戏产品往往在暗网中的官方和非官方市场上交易,这使得对游戏事情室的打击非常有利可图。我们认为网络安适行业有责任掩护用户安适,我们旨在通过对新发明的打击勾当(例如比来的 TA505)展开以威胁为中心的安适研究,为行业敲响安适警钟,确保企业采纳最有效的检测和响应法子。
 
Check Point 和 CyberInt 强烈建议用户启用双因素身份验证,并只在官方网站上下载或采办游戏。与此同时,家长也应让孩子们意识到网络欺诈的威胁,并警告他们网络犯法分子会不择手段地获取玩家在线账户中的小我私家和财务信息。Check Point 和 CyberInt 建议游戏玩家在收到来自未知来源的链接时始终连结警惕。
 
有关该缝隙的完整技术分析,请参见 Check Point Research 博客(点击此处)。