EA 是全球第二大游戲公司,旗下擁有多款知名家庭游戲,包括 《FIFA》、《麥登橄欖球》、《NBA Live》、《UFC》、《模擬市民》、《戰地風云》、《終極動員令》以及《榮譽勛章》等。這些游戲都使用 Origin 客戶端游戲平臺,允許用戶在 個人電腦和移動設備上購買和暢玩 EA 游戲。Origin 包含社交特性,例如個人資料管理、好友聊天以及直接加入游戲。它還與 Facebook、Xbox Live、PlayStation Network 和 Nintendo Network 等網站進行了社區集成。
CyberInt 和 Check Point 研究人員遵循協調漏洞披露實踐負責任地披露了 EA 的漏洞,以便 EA 在攻擊者利用這些漏洞之前修復漏洞并推出更新。他們結合自身的專業知識來支持 EA 開發修復軟件,以進一步加強對游戲社區的保護。EA 修復的漏洞可允許攻擊者劫持玩家會話,攻擊和接管玩家賬戶。
美國藝電公司(EA)游戲和平臺安全高級總監 Adrian Stone 表示:“保護游戲玩家的安全是我們的首要任務。”“CyberInt 和 Check Point 報告漏洞后,我們立即啟動了產品安全響應流程來修復報告的問題。按照“協調漏洞披露”的原則攜手合作可加強我們與更廣泛的網絡安全社區的關系,是保護我們游戲玩家不受侵害的重要舉措。”
EA 平臺中發現的漏洞并不要求用戶提交任何登錄詳細信息。相反,它是利用廢棄的子域名和 EA 游戲使用的身份驗證令牌以及內置于 EA 游戲用戶登錄過程中的 OAuth 單點登錄 (SSO) 和 TRUST 機制。
Check Point 產品漏洞研究負責人 Oded Vanunu 表示:“EA 的 Origin 平臺非常受歡迎;這些漏洞如不及時修復,黑客將能夠劫持和利用數百萬用戶的帳戶。“我們近日還在 Epic Games 的 Fortnite 游戲平臺中發現了安全漏洞,這些漏洞表明云應用極易遭受攻擊和破壞。這些平臺擁有大量的敏感客戶數據,因此,為越來越多的黑客所窺伺。”
CyberInt Technologies 聯合創始人兼戰略部高級副總裁 Itay Yanovski 表示:“CyberInt 提供連續的自動化早期檢測,從攻擊者的角度思考如何幫助公司主動采取措施來保護其客戶和業務。”“游戲產品往往在暗網中的官方和非官方市場上交易,這使得對游戲工作室的攻擊非常有利可圖。我們認為網絡安全行業有責任保護用戶安全,我們旨在通過對新發現的攻擊活動(例如最近的 TA505)展開以威脅為中心的安全研究,為行業敲響安全警鐘,確保企業采取最有效的檢測和響應措施。
Check Point 和 CyberInt 強烈建議用戶啟用雙因素身份驗證,并只在官方網站上下載或購買游戲。與此同時,家長也應讓孩子們意識到網絡欺詐的威脅,并警告他們網絡犯罪分子會不擇手段地獲取玩家在線賬戶中的個人和財務信息。Check Point 和 CyberInt 建議游戲玩家在收到來自未知來源的鏈接時始終保持警惕。
有關該漏洞的完整技術分析,請參見 Check Point Research 博客(點擊此處)。
