Рубрикатор |
Все новости | Новости отрасли |
В официальном магазине игр Electronic Arts найдена серьезная уязвимость
27 июня 2019 |
Команда исследователей Check Point Research и CyberIn обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные.
Electronic Arts — вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на ПК и мобильных устройствах. Среди функций Origin — управление профилями, общение с друзьями через чат и возможность играть онлайн. Сервис также включает интеграцию сообщества с такими сайтами, как Facebook, Xbox Live, PlayStation Network и Nintendo Network.В соответствии с правилами раскрытия уязвимостей, исследователи CyberInt и Check Point сообщили EA о найденных уязвимостях, чтобы компания смогла устранить их и установить необходимые обновления до того, как киберпреступники смогут воспользоваться ими. Исследователи двух компаний объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена.
«Защита наших игроков — наш приоритет, — подчеркивает Адриан Стоун, генеральный директор по безопасности игр и платформ в Electronic Arts. — Увидев результат отчета CyberInt и Check Point, мы задействовали всех необходимых специалистов, чтобы устранить указанные проблемы. Совместная работа по принципу скоординированного раскрытия уязвимостей укрепляет наши отношения с более широким сообществом в области кибербезопасности и является ключевым элементом обеспечения безопасности наших игроков».
Для эксплуатации уязвимости злоумышленникам не нужно было заставлять пользователей передавать какие-либо данные для входа в систему. Злоумышленники могли воспользоваться заброшенными субдоменами EA Games, чтобы взломать один из субдоменов и отслеживать запросы, сделанные действующими пользователями EA.
«Платформа EA Origin очень популярна; найденные уязвимости позволили бы хакерам взломать и использовать миллионы учетных записей пользователей, — говорит Одед Вануну, глава подразделения Check Point по исследованию и поиску уязвимостей. — Недавно мы уже находили уязвимости в платформе Epic Games для игры Fortnite, что показывает, насколько уязвимы онлайновые и облачные приложения к атакам и взломам. Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят».
Check Point и CyberInt настоятельно рекомендуют пользователям включать двухфакторную аутентификацию и использовать только официальный сайт при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, объяснить, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться в онлайн-аккаунте игрока.
Источник: Check Point
Читайте также:
Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории
Сбер представил интеллектуальную платформу управления уязвимостями
Число успешных кибератак на финансовые организации выросло вдвое
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.