Check Point ResearchとCyber​​IntがElectronic ArtsのOrigin Gamingクライアントに大きな脆弱性を発見

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、27年2019月XNUMX日–チェックポイントリサーチ、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)、グローバルなサイバーセキュリティソリューションの大手プロバイダー Cyber​​Int、デジタルコンシューマビジネス向けの管理された脅威の検出および軽減サービスの大手サイバーセキュリティプロバイダーで、Electronic Arts(EA)が開発したOriginゲームクライアントの一連の脆弱性を特定しました。 脆弱性が悪用されると、プレイヤーアカウントの乗っ取りやIDの盗難につながる可能性があります。

EAは世界第XNUMX位のゲーム会社であり、次のような家庭用ゲームタイトルを誇っています。 FIFA、マッデンNFL、NBAライブ、UFC、シムズ、バトルフィールド、コマンドアンドコンカー, 名誉勲章そのポートフォリオ。 ゲームは、Originクライアントゲームプラットフォームを利用しており、ユーザーはPCやモバイルでEAのゲームを購入してプレイできます。 Originには、プロフィール管理、チャットによる友達とのネットワーキング、直接のゲーム参加などのソーシャル機能が含まれています。 また、Facebook、Xbox Live、PlayStation Network、Nintendo Networkなどのサイトとのコミュニティ統合も含まれます。

Cyber​​IntとCheck Pointの研究者は、調整された脆弱性開示プラクティスに従ってEAに脆弱性を責任を持って開示し、脆弱性を修正し、脅威の攻撃者がそれらを悪用する前に更新をロールアウトしました。 彼らは専門知識を組み合わせて、ゲームコミュニティをさらに保護するための修正プログラムの開発でEAをサポートしました。 EAが閉じた脆弱性により、攻撃者がプレーヤーのセッションを乗っ取ることが可能になり、アカウントの侵害と乗っ取りが発生した可能性があります。

「私たちのプレーヤーを保護することが私たちの優先事項です」とElectronic Artsのゲームおよびプラットフォームセキュリティ担当シニアディレクターであるAdrian Stoneは述べています。 「Cyber​​IntとCheck Pointからの報告の結果として、私たちは製品のセキュリティ対応プロセスに関与して、報告された問題を修正しました。 協調的脆弱性開示という理念の下で協力することで、幅広いサイバーセキュリティコミュニティとの関係が強化され、プレーヤーの安全を確保するための重要な要素となります。」

EAのプラットフォームに見られる脆弱性により、ユーザーはログインの詳細を一切渡す必要がありませんでした。 代わりに、EA Gamesのユーザーログインプロセスに組み込まれたOAuthシングルサインオン(SSO)およびTRUSTメカニズムと連携して、破棄されたサブドメインとEA Gamesの認証トークンの使用を利用しました。

「EAのOriginプラットフォームは非常に人気があります。 チェックポイントの脆弱性調査部門の責任者であるOded Vanunu氏は、次のように述べています。 「Epic Gamesが使用するプラットフォームで最近発見された脆弱性に加えて、 Fortnite、これは、オンラインおよびクラウドアプリケーションが攻撃や侵害に対してどの程度影響を受けやすいかを示しています。 これらのプラットフォームは、大量の機密顧客データを保持しているため、ハッカーの標的になりつつあります。」

「Cyber​​Intは、継続的な自動早期検出を提供し、攻撃者の視点に立って企業が顧客とビジネスを積極的に保護できるようにします」と、Cyber​​Int Technologiesの共同創設者兼SVP戦略であるItay Yanovskiは述べています。 「ゲーム用品はダークネットの公式および非公式の市場で取引されているため、ゲームスタジオに対する攻撃は非常に有利です。 私たちはサイバーセキュリティ業界には人々を保護する責任があると考えているため、最新のTA505などの新たに検出された攻撃キャンペーンに関する脅威中心のセキュリティ調査で業界に警告し、最も効果的な検出と緩和策が確実に講じられるようにします。」

Check PointとCyber​​Intは、XNUMX要素認証を有効にし、ゲームのダウンロードまたは購入時に公式Webサイトのみを使用することをユーザーに強く推奨しています。 サイバー犯罪者は、ゲーマーのオンラインアカウントの一部として保持されている可能性のある個人情報や金銭的詳細にアクセスするために何でも行うことを、親は子供たちにオンライン詐欺の脅威について意識を高める必要があります。 Check PointとCyber​​Intは、未知のソースから送信されたリンクを受信するときは常に警戒することをゲーマーに奨励しています。

Cyber​​Int Researchについて
Cyber​​Int Researchは、地域のさまざまなセクターや産業に対する脅威に焦点を当てた、敵のトレードクラフトおよび戦術、手法、手順(TTP)の調査に焦点を当てています。 Cyber​​Int Appliedのリサーチチームは、新たに出現する脅威と脅威のアクターを追跡し、その機能と運用に関する洞察を提供します。

Cyber​​Int Researchをフォローするには:

Cyber​​Intについて
Cyber​​Int(www.cyberint.com)対象を絞った脅威の検出と軽減により、サイバーセキュリティをビジネスイネーブラに変換します。 Cyber​​Intは、サイバーの専門知識と深いビジネス理解を組み合わせた唯一のデジタルリスクおよび脅威インテリジェンスプラットフォームを提供し、ビジネス目標、顧客、従業員、ブランドといった最も重要なものを保護する洞察とアクションを提供します。 Cyber​​Intは、世界中の小売、金融、ゲーム業界のトップ企業にサービスを提供しており、各業界に特有の脅威、ニーズ、行動について深い理解を深めています。

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(https://www.checkpoint.com/)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

次の方法でCheck Pointソフトウェアをフォローします。

###