Check Point Research dan CyberInt Menemukan Kerentanan Utama dalam Klien Gaming Origin Electronic Arts

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 27 Juni 2019 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, dan CyberInt, penyedia keamanan siber terkemuka dari layanan deteksi dan mitigasi ancaman terkelola untuk bisnis konsumen digital, mengidentifikasi rantai kerentanan dalam klien game Origin yang dikembangkan oleh Electronic Arts (EA). Setelah dieksploitasi, kerentanan akan menyebabkan pengambilalihan akun pemain dan pencurian identitas.

EA adalah perusahaan game terbesar kedua di dunia dan menawarkan judul game rumahan seperti FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquerserta Medal of Honordalam portofolionya. Gim ini memanfaatkan platform gim klien Origin, yang memungkinkan pengguna membeli dan memainkan gim EA di PC dan seluler. Origin berisi fitur sosial seperti manajemen profil, jaringan dengan teman melalui obrolan, dan permainan langsung bergabung. Ini juga mencakup integrasi komunitas dengan situs-situs seperti Facebook, Xbox Live, PlayStation Network, dan Nintendo Network.

Peneliti CyberInt dan Check Point secara bertanggung jawab mengungkapkan kerentanan ke EA sesuai dengan praktik pengungkapan kerentanan terkoordinasi untuk memperbaiki kerentanan dan meluncurkan pembaruan sebelum pelaku ancaman mengeksploitasinya. Mereka menggabungkan keahlian mereka untuk mendukung EA dalam mengembangkan perbaikan untuk lebih melindungi komunitas game. Kerentanan EA yang ditutup dapat memungkinkan pelaku ancaman untuk membajak sesi pemain, mengakibatkan peretasan dan pengambilalihan akun.

“Melindungi pemain kami adalah prioritas kami,” kata Adrian Stone, Direktur Senior, Keamanan Game dan Platform di Electronic Arts. “Sebagai hasil dari laporan dari CyberInt dan Check Point, kami menggunakan proses respons keamanan produk kami untuk memulihkan masalah yang dilaporkan. Bekerja bersama di bawah prinsip Pengungkapan Kerentanan Terkoordinasi memperkuat hubungan kami dengan komunitas keamanan siber yang lebih luas dan merupakan bagian penting untuk memastikan para pemain kami tetap aman. ”

Kerentanan yang ditemukan di platform EA tidak mengharuskan pengguna untuk menyerahkan detail login apa pun. Sebaliknya, itu mengambil keuntungan dari subdomain yang ditinggalkan dan penggunaan token otentikasi EA Games sehubungan dengan OAuth Single Sign-On (SSO) dan mekanisme TRUST yang dibangun ke dalam proses login pengguna EA Games.

“Platform Origin EA sangat populer; dan jika tidak ditambal, kekurangan ini akan memungkinkan peretas membajak dan mengeksploitasi jutaan akun pengguna, ”kata Oded Vanunu, Kepala Riset Kerentanan Produk untuk Check Point. “Bersama dengan kerentanan yang baru-baru ini kami temukan di platform yang digunakan oleh Epic Games untuk Fortnite, ini menunjukkan betapa rentannya aplikasi online dan cloud terhadap serangan dan pelanggaran. Platform ini semakin menjadi sasaran peretas karena banyaknya data sensitif pelanggan yang mereka miliki. ”

“CyberInt menyediakan deteksi dini otomatis yang berkelanjutan, mengambil perspektif penyerang untuk memungkinkan perusahaan melindungi pelanggan dan bisnis mereka secara proaktif,” kata Itay Yanovski, Co-Founder dan SVP Strategy for CyberInt Technologies. “Barang game diperdagangkan di pasar resmi dan tidak resmi di darknet, yang membuat serangan terhadap studio game sangat menguntungkan. Kami percaya industri keamanan siber memiliki tanggung jawab untuk melindungi orang-orang, jadi kami memastikan untuk memperingatkan industri dengan penelitian keamanan yang berpusat pada ancaman pada kampanye musuh yang baru terdeteksi, seperti TA505 baru-baru ini - untuk memastikan bahwa deteksi paling efektif dan langkah-langkah mitigasi diambil . ”

Check Point dan CyberInt sangat menyarankan pengguna untuk mengaktifkan otentikasi dua faktor dan hanya menggunakan situs web resmi saat mengunduh atau membeli game. Orang tua harus menciptakan kesadaran di antara anak-anak mereka tentang ancaman penipuan online, bahwa penjahat dunia maya akan melakukan apa saja untuk mendapatkan akses ke detail pribadi dan keuangan, yang mungkin disimpan sebagai bagian dari akun online pemain. Check Point dan CyberInt mendorong gamer untuk selalu waspada saat menerima link yang dikirimkan dari sumber yang tidak dikenal.

Tentang CyberInt Research
CyberInt Research difokuskan pada penyelidikan keahlian dan taktik, teknik, dan prosedur (TTP) musuh yang berfokus pada ancaman terhadap berbagai sektor dan industri di seluruh lokasi regional. Tim peneliti Terapan CyberInt melacak pelaku ancaman dan ancaman baru dan yang muncul untuk memberikan wawasan tentang kemampuan dan operasi mereka.

Ikuti Riset CyberInt melalui:

Tentang CyberInt
CyberInt (www.cyberint.com) mengubah cybersecurity menjadi business enabler dengan deteksi dan mitigasi ancaman yang ditargetkan. CyberInt menghadirkan satu-satunya platform intelijen risiko dan ancaman digital yang menggabungkan keahlian dunia maya dan pemahaman bisnis yang mendalam untuk memberikan wawasan dan tindakan yang melindungi hal yang paling penting: tujuan bisnis, pelanggan, karyawan, dan merek. CyberInt melayani organisasi ritel, keuangan, dan permainan teratas di seluruh dunia dan telah mengembangkan pemahaman mendalam tentang ancaman, kebutuhan, dan perilaku khusus untuk setiap industri.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

Ikuti Check Point Software melalui:

# # #