опубликовано

Сингапур, @mcgallen #microwireinfo, 27 июня 2019 г. - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, и CyberInt, ведущий поставщик услуг в области кибербезопасности для управляемых услуг по обнаружению и смягчению угроз для цифровых потребительских компаний, обнаружил цепочку уязвимостей в игровом клиенте Origin, разработанном Electronic Arts (EA). После использования уязвимости могли бы привести к захвату учетной записи игрока и краже личных данных.

EA - вторая по величине игровая компания в мире, которая может похвастаться такими домашними играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquerи Почетная медальв своем портфолио. В играх используется клиентская игровая платформа Origin, которая позволяет пользователям покупать и играть в игры EA на ПК и мобильных устройствах. Origin содержит социальные функции, такие как управление профилем, общение с друзьями через чат и прямое присоединение к игре. Он также включает интеграцию сообщества с такими сайтами, как Facebook, Xbox Live, PlayStation Network и Nintendo Network.

Исследователи CyberInt и Check Point ответственно раскрыли уязвимости в EA в соответствии с согласованной практикой раскрытия уязвимостей, чтобы исправить уязвимости и выпустить обновление до того, как злоумышленники воспользуются ими. Они объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость, закрытая EA, могла позволить злоумышленнику захватить сеанс игрока, что привело к компрометации и захвату учетной записи.

«Защита наших игроков - наш приоритет», - сказал Адриан Стоун, старший директор по безопасности игр и платформ Electronic Arts. «В результате отчета от CyberInt и Check Point мы задействовали наш процесс реагирования на безопасность продукта, чтобы исправить обнаруженные проблемы. Совместная работа по принципу согласованного раскрытия уязвимостей укрепляет наши отношения с более широким сообществом специалистов по кибербезопасности и является ключевым элементом обеспечения безопасности наших игроков ».

Уязвимости, обнаруженные в платформе EA, не требовали от пользователя передачи каких-либо данных для входа в систему. Вместо этого он воспользовался заброшенными поддоменами и использованием токенов аутентификации EA Games в сочетании с механизмом единого входа (SSO) OAuth и механизмом TRUST, встроенным в процесс входа пользователя EA Games.

«Платформа EA Origin очень популярна; и если их не исправить, эти недостатки позволят хакерам захватить и использовать миллионы учетных записей пользователей », - сказал Одед Вануну, руководитель отдела исследования уязвимостей продуктов Check Point. «Наряду с уязвимостями, которые мы недавно обнаружили в платформах, используемых Epic Games для Fortnite, это показывает, насколько уязвимы сетевые и облачные приложения для атак и взломов. Эти платформы все чаще становятся объектом нападений хакеров из-за огромных объемов конфиденциальных данных клиентов, которые они хранят ».

«CyberInt обеспечивает непрерывное автоматическое раннее обнаружение, принимая во внимание точку зрения злоумышленника, чтобы позволить компаниям активно защищать своих клиентов и бизнес», - сказал Итай Яновски, соучредитель и старший вице-президент по стратегии CyberInt Technologies. «Игровые товары продаются на официальных и неофициальных торговых площадках в даркнете, что делает атаки на игровые студии очень прибыльными. Мы считаем, что отрасль кибербезопасности несет ответственность за защиту людей, поэтому мы обязательно предупреждаем отрасль с помощью исследований безопасности, ориентированных на угрозы, о недавно обнаруженных злоумышленниках, таких как недавний TA505, - для обеспечения принятия наиболее эффективных мер по обнаружению и смягчению последствий. . »

Check Point и CyberInt настоятельно рекомендуют пользователям включить двухфакторную аутентификацию и использовать официальный веб-сайт только при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться как часть онлайн-аккаунта игрока. Check Point и CyberInt призывают геймеров всегда быть бдительными при получении ссылок, отправленных из неизвестных источников.

О CyberInt Research
CyberInt Research фокусируется на расследовании злоумышленников и тактик, методов и процедур (TTP), уделяя особое внимание угрозам для различных секторов и отраслей в регионах. Исследовательская группа CyberInt Applied отслеживает новые и возникающие угрозы и субъектов угроз, чтобы получить представление об их возможностях и действиях.

Следите за CyberInt Research через:

О CyberInt
CyberInt (www.cyberint.com) превращает кибербезопасность в инструмент поддержки бизнеса с целевым обнаружением и смягчением угроз. CyberInt представляет собой единственную цифровую платформу анализа рисков и угроз, сочетающую в себе кибер-экспертизу и глубокое понимание бизнеса, чтобы предоставлять аналитические данные и действия, которые защищают самое важное: бизнес-цели, клиентов, сотрудников и бренд. CyberInt обслуживает ведущие розничные, финансовые и игровые организации по всему миру и разработала глубокое понимание угроз, потребностей и поведения, характерных для каждой отрасли.

О Check Point Research 
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Исследовательская группа собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с помощью последних средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (https://www.checkpoint.com/) является ведущим поставщиком решений в области кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения благодаря лучшему в отрасли показателю обнаружения вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративные облака, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

Пройдите по Check Point Software с помощью:

###