Poted on

싱가포르, @mcgallen #microwireinfo, 27 년 2019 월 XNUMX 일 – 위협 인텔리전스 부서 인 Check Point Research Check Point® Software Technologies Ltd. (NASDAQ : CHKP), 글로벌 사이버 보안 솔루션 제공 업체 사이버 인트디지털 소비자 비즈니스에 관리 형 위협 탐지 및 완화 서비스를 제공하는 선도적 인 사이버 보안 제공 업체 인는 Electronic Arts (EA)에서 개발 한 Origin 게임 클라이언트의 취약성 체인을 식별했습니다. 일단 악용되면이 취약성은 플레이어 계정 탈취 및 신원 도용으로 이어질 것입니다.

EA는 세계에서 두 번째로 큰 게임 회사이며 다음과 같은 가정용 게임 타이틀을 자랑합니다. FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer명예의 메달포트폴리오에서. 이 게임은 Origin 클라이언트 게임 플랫폼을 활용하여 사용자가 PC와 모바일에서 EA 게임을 구매하고 플레이 할 수 있습니다. Origin에는 프로필 관리, 채팅을 통한 친구와의 네트워킹, 직접 게임 참여와 같은 소셜 기능이 포함되어 있습니다. 또한 Facebook, Xbox Live, PlayStation Network 및 Nintendo Network와 같은 사이트와의 커뮤니티 통합도 포함됩니다.

CyberInt 및 Check Point 연구원은 취약성을 수정하고 위협 행위자가 악용하기 전에 업데이트를 배포하기 위해 조정 된 취약성 공개 관행에 따라 EA에 취약성을 책임감있게 공개했습니다. 그들은 게임 커뮤니티를 더욱 보호하기 위해 수정 사항을 개발하는 EA를 지원하기 위해 전문 지식을 결합했습니다. EA가 닫은 취약성으로 인해 위협 행위자가 플레이어의 세션을 탈취하여 계정이 손상되고 탈취 될 수 있습니다.

Electronic Arts의 게임 및 플랫폼 보안 담당 수석 이사 인 Adrian Stone은“플레이어를 보호하는 것이 우리의 최우선 과제입니다. “CyberInt 및 Check Point의보고 결과, 우리는보고 된 문제를 해결하기 위해 제품 보안 대응 프로세스를 도입했습니다. Coordinated Vulnerability Disclosure의 원칙에 따라 협력하면 더 광범위한 사이버 보안 커뮤니티와의 관계가 강화되고 플레이어의 보안을 유지하는 데 핵심적인 부분이됩니다. "

EA 플랫폼에서 발견 된 취약성은 사용자가 로그인 세부 정보를 넘길 필요가 없었습니다. 대신 EA Games의 사용자 로그인 프로세스에 내장 된 OAuth Single Sign-On (SSO) 및 TRUST 메커니즘과 함께 버려진 하위 도메인과 EA Games의 인증 토큰 사용을 활용했습니다.

“EA의 Origin 플랫폼은 매우 인기가 있습니다. 패치를 적용하지 않으면 이러한 결함으로 인해 해커가 수백만 명의 사용자 계정을 탈취하고 악용 할 수있었습니다.”Check Point의 제품 취약성 연구 책임자 인 Oded Vanunu가 말했습니다. “최근 에픽 게임즈가 사용하는 플랫폼에서 발견 된 취약점과 함께 Fortnite, 이는 온라인 및 클라우드 애플리케이션이 공격 및 침해에 얼마나 취약한지를 보여줍니다. 이러한 플랫폼은 엄청난 양의 민감한 고객 데이터를 보유하고 있기 때문에 해커의 표적이되고 있습니다. "

CyberInt Technologies의 공동 창립자 겸 SVP 전략 인 Itay Yanovski는“CyberInt는 지속적이고 자동화 된 조기 탐지 기능을 제공하여 공격자의 관점에서 기업이 고객과 비즈니스를 사전에 보호 할 수 있도록합니다. “게임 상품은 다크 넷의 공식 및 비공식 마켓 플레이스에서 거래되므로 게임 스튜디오에 대한 공격이 매우 유리합니다. 우리는 사이버 보안 산업이 사람을 보호 할 책임이 있다고 믿습니다. 따라서 가장 효과적인 탐지 및 완화 조치가 취해 지도록 최근 TA505와 같이 새로 탐지 된 적 캠페인에 대한 위협 중심 보안 연구를 업계에 경고해야합니다. .”

Check Point와 CyberInt는 사용자에게 XNUMX 단계 인증을 활성화하고 게임을 다운로드하거나 구매할 때만 공식 웹 사이트를 사용할 것을 강력히 권장합니다. 부모는 사이버 범죄자가 게이머의 온라인 계정의 일부로 보유 할 수있는 개인 및 금융 정보에 액세스하기 위해 무엇이든 할 것이라는 온라인 사기의 위협에 대해 자녀들에게 인식을 만들어야합니다. Check Point 및 CyberInt는 알려지지 않은 출처에서 보낸 링크를 수신 할 때 게이머가 항상 경계하도록 권장합니다.

CyberInt Research 정보
CyberInt Research는 지역의 다양한 부문과 산업에 대한 위협에 초점을 맞춘 적대적인 무역 및 전술, 기술 및 절차 (TTP)를 조사하는 데 중점을 둡니다. CyberInt Applied 연구팀은 새로운 위협과 위협 행위자를 추적하여 기능과 운영에 대한 통찰력을 제공합니다.

CyberInt Research 팔로우 :

CyberInt 정보
CyberInt (www.cyberint.com)는 표적 위협 탐지 및 완화를 통해 사이버 보안을 비즈니스 인 에이 블러로 전환합니다. CyberInt는 사이버 전문 지식과 심오한 비즈니스 이해를 결합한 유일한 디지털 위험 및 위협 인텔리전스 플랫폼을 제공하여 가장 중요한 비즈니스 목표, 고객, 직원 및 브랜드를 보호하는 통찰력과 조치를 제공합니다. CyberInt는 전 세계 최고의 소매, 금융 및 게임 조직에 서비스를 제공하고 각 산업에 특화된 위협, 요구 및 행동에 대해 깊이 이해하고 있습니다.

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

팔로우 Check Point Software 과 연락해주세요.

# # #