โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 27 มิถุนายน 2019 - Check Point Research หน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ชั้นนำระดับโลกและ CyberIntซึ่งเป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของบริการตรวจจับและลดภัยคุกคามที่มีการจัดการสำหรับธุรกิจผู้บริโภคดิจิทัลได้ระบุช่องโหว่ในไคลเอนต์เกม Origin ที่พัฒนาโดย Electronic Arts (EA) ช่องโหว่นี้จะนำไปสู่การครอบครองบัญชีผู้เล่นและการขโมยข้อมูลประจำตัว

EA เป็น บริษัท เกมที่ใหญ่เป็นอันดับสองของโลกและมีเกมในครัวเรือนเช่น FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquerและ เหรียญเกียรติยศในผลงาน เกมดังกล่าวใช้ประโยชน์จากแพลตฟอร์มเกมไคลเอนต์ Origin ซึ่งช่วยให้ผู้ใช้สามารถซื้อและเล่นเกมของ EA ได้ทั้งบนพีซีและมือถือ Origin มีคุณสมบัติทางสังคมเช่นการจัดการโปรไฟล์การสร้างเครือข่ายกับเพื่อนผ่านการแชทและการเข้าร่วมเกมโดยตรง นอกจากนี้ยังรวมถึงการรวมชุมชนกับไซต์ต่างๆเช่น Facebook, Xbox Live, PlayStation Network และ Nintendo Network

นักวิจัย CyberInt และ Check Point เปิดเผยช่องโหว่ให้ EA อย่างมีความรับผิดชอบตามแนวทางปฏิบัติในการเปิดเผยช่องโหว่ที่ประสานงานกันเพื่อแก้ไขช่องโหว่และเปิดตัวการอัปเดตก่อนที่ผู้คุกคามจะใช้ประโยชน์จากช่องโหว่ดังกล่าว พวกเขารวมความเชี่ยวชาญเข้าด้วยกันเพื่อสนับสนุน EA ในการพัฒนาแก้ไขเพื่อปกป้องชุมชนเกมต่อไป ช่องโหว่ที่ EA ปิดไว้อาจทำให้ผู้คุกคามสามารถขโมยเซสชันของผู้เล่นส่งผลให้บัญชีถูกบุกรุกและเข้าครอบครอง

“ การปกป้องผู้เล่นของเราเป็นสิ่งสำคัญของเรา” เอเดรียนสโตนผู้อำนวยการอาวุโสฝ่ายความปลอดภัยของเกมและแพลตฟอร์มของ Electronic Arts กล่าว “ จากรายงานจาก CyberInt และ Check Point เราได้ดำเนินการตามกระบวนการตอบสนองด้านความปลอดภัยของผลิตภัณฑ์เพื่อแก้ไขปัญหาที่ได้รับรายงาน การทำงานร่วมกันภายใต้หลักการของการเปิดเผยข้อมูลช่องโหว่ที่ประสานงานกันช่วยเสริมสร้างความสัมพันธ์ของเรากับชุมชนความปลอดภัยทางไซเบอร์ในวงกว้างและเป็นส่วนสำคัญในการทำให้ผู้เล่นของเราปลอดภัย”

ช่องโหว่ที่พบในแพลตฟอร์มของ EA ไม่ได้กำหนดให้ผู้ใช้ต้องส่งมอบรายละเอียดการเข้าสู่ระบบใด ๆ แต่อย่างใด แต่กลับใช้ประโยชน์จากโดเมนย่อยที่ถูกละทิ้งและการใช้โทเค็นการตรวจสอบสิทธิ์ของ EA Games ร่วมกับ OAuth Single Sign-On (SSO) และกลไก TRUST ที่สร้างขึ้นในกระบวนการเข้าสู่ระบบผู้ใช้ของ EA Games

“ แพลตฟอร์ม Origin ของ EA ได้รับความนิยมอย่างมาก และหากปล่อยทิ้งไว้โดยไม่ได้รับการแก้ไขข้อบกพร่องเหล่านี้จะทำให้แฮ็กเกอร์สามารถขโมยและใช้ประโยชน์จากบัญชีของผู้ใช้นับล้านได้” Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์สำหรับ Check Point กล่าว “ นอกจากช่องโหว่ที่เราเพิ่งพบในแพลตฟอร์มที่ Epic Games ใช้ Fortniteนี่แสดงให้เห็นว่าแอปพลิเคชันออนไลน์และคลาวด์มีความอ่อนไหวต่อการโจมตีและการละเมิดเพียงใด แพลตฟอร์มเหล่านี้ตกเป็นเป้าหมายของแฮกเกอร์มากขึ้นเนื่องจากข้อมูลลูกค้าที่ละเอียดอ่อนจำนวนมหาศาลที่พวกเขาเก็บไว้”

“ CyberInt ให้การตรวจจับล่วงหน้าแบบอัตโนมัติอย่างต่อเนื่องโดยคำนึงถึงมุมมองของผู้โจมตีเพื่อช่วยให้ บริษัท ต่างๆสามารถปกป้องลูกค้าและธุรกิจในเชิงรุกได้” Itay Yanovski ผู้ร่วมก่อตั้งและ SVP Strategy for CyberInt Technologies กล่าว “ สินค้าเกมมีการซื้อขายในตลาดที่เป็นทางการและไม่เป็นทางการใน Darknet ซึ่งทำให้การโจมตีสตูดิโอเกมมีกำไรมาก เราเชื่อว่าอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์มีหน้าที่ในการปกป้องผู้คนดังนั้นเราจึงต้องแจ้งเตือนอุตสาหกรรมด้วยการวิจัยด้านความปลอดภัยที่เน้นภัยคุกคามเป็นศูนย์กลางเกี่ยวกับแคมเปญของฝ่ายตรงข้ามที่ตรวจพบใหม่เช่น TA505 ล่าสุดเพื่อให้แน่ใจว่ามีการใช้มาตรการตรวจจับและบรรเทาผลกระทบที่มีประสิทธิภาพสูงสุด .”

Check Point และ CyberInt ขอแนะนำให้ผู้ใช้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยและใช้เฉพาะเว็บไซต์อย่างเป็นทางการเมื่อดาวน์โหลดหรือซื้อเกมเท่านั้น ผู้ปกครองควรสร้างความตระหนักในหมู่บุตรหลานเกี่ยวกับภัยคุกคามจากการฉ้อโกงทางออนไลน์ว่าอาชญากรไซเบอร์จะทำทุกอย่างเพื่อเข้าถึงรายละเอียดส่วนตัวและการเงินซึ่งอาจถือเป็นส่วนหนึ่งของบัญชีออนไลน์ของเกมเมอร์ Check Point และ CyberInt สนับสนุนให้ผู้เล่นเกมระมัดระวังตัวอยู่เสมอเมื่อได้รับลิงก์ที่ส่งมาจากแหล่งที่ไม่รู้จัก

เกี่ยวกับ CyberInt Research
CyberInt Research มุ่งเน้นไปที่การตรวจสอบ tradecraft ของฝ่ายตรงข้ามและกลยุทธ์เทคนิคและขั้นตอน (TTP) โดยมุ่งเน้นไปที่ภัยคุกคามต่อภาคส่วนและอุตสาหกรรมต่างๆในพื้นที่ภูมิภาค ทีมวิจัย CyberInt Applied ติดตามภัยคุกคามและตัวแสดงภัยคุกคามใหม่ ๆ และที่เกิดขึ้นใหม่เพื่อให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถและการดำเนินงานของพวกเขา

ติดตาม CyberInt Research ได้ทาง:

เกี่ยวกับ CyberInt
ไซเบอร์อินท์ (www.cyberint.com) เปลี่ยนการรักษาความปลอดภัยในโลกไซเบอร์ให้เป็นตัวช่วยทางธุรกิจด้วยการตรวจจับภัยคุกคามและการลดเป้าหมาย CyberInt นำเสนอแพลตฟอร์มข่าวกรองด้านความเสี่ยงและภัยคุกคามดิจิทัลเพียงแพลตฟอร์มเดียวที่รวมความเชี่ยวชาญด้านไซเบอร์และความเข้าใจทางธุรกิจอย่างลึกซึ้งเพื่อมอบข้อมูลเชิงลึกและการดำเนินการที่ปกป้องสิ่งที่สำคัญที่สุด: เป้าหมายทางธุรกิจลูกค้าพนักงานและแบรนด์ CyberInt ให้บริการองค์กรด้านการค้าปลีกการเงินและเกมชั้นนำทั่วโลกและได้พัฒนาความเข้าใจอย่างลึกซึ้งเกี่ยวกับภัยคุกคามความต้องการและพฤติกรรมโดยเฉพาะสำหรับแต่ละอุตสาหกรรม

เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (https://www.checkpoint.com/) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

ติดตาม Check Point Software ผ่าน:

# # #