藝電旗下線上遊戲平台 EA Origin 已收到兩家以色列網路安全公司 Check Point 和 CyberInt 的警告,稱其服務存在嚴重缺陷。 EA Origin 讓您玩 FIFA、戰場或 APEX 已被數百萬用戶使用,因此,如果不及時糾正該缺陷,這些用戶可能會被揭露。
Check Point 和 CyberInt 表示,漏洞可能允許攻擊者存取每個服務成員的個人資訊並控制他們的帳戶。由於 EA Origin 包含用戶的支付資訊等關鍵數據,因此這種情況更具破壞性。確實,不像蒸氣,Electronic Arts 平台提供訂閱(每年 24.99 歐元或每月 3.99 歐元)來連接玩家並允許他們玩大約一百個遊戲。這兩家以色列公司透露,可以透過利用一系列漏洞並劫持 EA 的令牌系統和單一登入 (SSO) 身份驗證來存取該系統。
有缺陷及時改正
在 EA 傳達並糾正該缺陷後,CyberInt 和 Check Point 在 YouTube 上發布了一段視頻,解釋了所使用的流程。該操作結果相當複雜,因為它需要連續成功網路釣魚、帳號劫持並建立被駭的子網域。
https://www.youtube.com/watch?v=AspvqZ555T0
EA 方面也做出了回應:「根據 CyberInt 和 Check Point 報告,我們啟動了產品安全回應流程來解決報告的問題Electronic Arts 遊戲和平台安全總監 Adrian Stone 說。該出版商的新聞稿鼓勵用戶盡可能使用雙重認證以限制風險。
來源 :藝術技術
