Đăng trên

Singapore, @mcgallen #microwirethông tin, ngày 27 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh Thông minh về mối đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, và CyberInt, nhà cung cấp an ninh mạng hàng đầu về các dịch vụ giảm thiểu và phát hiện mối đe dọa được quản lý cho các doanh nghiệp tiêu dùng kỹ thuật số, đã xác định một chuỗi lỗ hổng trong ứng dụng chơi game Origin do Electronic Arts (EA) phát triển. Sau khi bị khai thác, các lỗ hổng sẽ dẫn đến việc chiếm đoạt tài khoản của người chơi và đánh cắp danh tính.

EA là công ty trò chơi lớn thứ hai thế giới và tự hào có các tựa game gia dụng như FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and ConquerMedal of Honortrong danh mục đầu tư của nó. Các trò chơi tận dụng nền tảng trò chơi khách Origin, cho phép người dùng mua và chơi các trò chơi của EA trên PC và thiết bị di động. Origin chứa các tính năng xã hội như quản lý hồ sơ, kết nối với bạn bè qua trò chuyện và tham gia trò chơi trực tiếp. Nó cũng bao gồm tích hợp cộng đồng với các trang web như Facebook, Xbox Live, PlayStation Network và Nintendo Network.

Các nhà nghiên cứu của CyberInt và Check Point đã tiết lộ một cách có trách nhiệm các lỗ hổng cho EA theo các phương pháp tiết lộ lỗ hổng phối hợp để sửa các lỗ hổng và tung ra bản cập nhật trước khi các tác nhân đe dọa khai thác chúng. Họ đã kết hợp chuyên môn của mình để hỗ trợ EA trong việc phát triển các bản sửa lỗi nhằm bảo vệ cộng đồng game thủ hơn nữa. Lỗ hổng mà EA đã đóng có thể cho phép kẻ đe dọa chiếm quyền điều khiển phiên của người chơi, dẫn đến việc xâm nhập và chiếm đoạt tài khoản.

Adrian Stone, Giám đốc cấp cao, Bảo mật nền tảng và trò chơi tại Electronic Arts cho biết: “Bảo vệ người chơi là ưu tiên của chúng tôi. “Theo kết quả của báo cáo từ CyberInt và Check Point, chúng tôi đã thực hiện quy trình phản hồi bảo mật sản phẩm của mình để khắc phục các vấn đề được báo cáo. Làm việc cùng nhau theo nguyên tắc Tiết lộ lỗ hổng bảo mật được phối hợp củng cố mối quan hệ của chúng tôi với cộng đồng an ninh mạng rộng lớn hơn và là một phần quan trọng trong việc đảm bảo người chơi của chúng tôi luôn an toàn. ”

Các lỗ hổng được tìm thấy trong nền tảng của EA không yêu cầu người dùng cung cấp bất kỳ chi tiết đăng nhập nào. Thay vào đó, nó đã tận dụng các miền phụ bị bỏ rơi và việc sử dụng mã thông báo xác thực của EA Games kết hợp với cơ chế Đăng nhập một lần OAuth (SSO) và TRUST được tích hợp trong quy trình đăng nhập người dùng của EA Games.

“Nền tảng Origin của EA rất phổ biến; và nếu không được vá, những lỗ hổng này sẽ cho phép tin tặc chiếm đoạt và khai thác hàng triệu tài khoản của người dùng, ”Oded Vanunu, Trưởng phòng Nghiên cứu Lỗ hổng Sản phẩm của Check Point cho biết. “Cùng với các lỗ hổng bảo mật mà chúng tôi đã tìm thấy gần đây trong các nền tảng được Epic Games sử dụng cho Fortnite, điều này cho thấy các ứng dụng trực tuyến và đám mây dễ bị tấn công và vi phạm như thế nào. Những nền tảng này đang ngày càng bị tin tặc nhắm tới vì lượng dữ liệu khách hàng nhạy cảm khổng lồ mà chúng nắm giữ ”.

Itay Yanovski, Người đồng sáng lập và Chiến lược SVP cho CyberInt Technologies cho biết: “CyberInt cung cấp tính năng phát hiện sớm tự động, liên tục, theo quan điểm của kẻ tấn công để cho phép các công ty chủ động bảo vệ khách hàng và doanh nghiệp của họ”. “Hàng hóa chơi game được giao dịch trên các thị trường chính thức và không chính thức trong darknet, điều này khiến các cuộc tấn công chống lại các studio chơi game trở nên rất sinh lợi. Chúng tôi tin rằng ngành an ninh mạng có trách nhiệm bảo vệ mọi người, vì vậy chúng tôi đảm bảo cảnh báo ngành bằng nghiên cứu bảo mật tập trung vào mối đe dọa về các chiến dịch đối thủ mới được phát hiện, chẳng hạn như TA505 gần đây - để đảm bảo rằng các biện pháp phát hiện và giảm thiểu hiệu quả nhất được thực hiện . ”

Check Point và CyberInt đặc biệt khuyên người dùng nên bật xác thực hai yếu tố và chỉ sử dụng trang web chính thức khi tải xuống hoặc mua trò chơi. Cha mẹ nên tạo cho con cái nhận thức về mối đe dọa lừa đảo trực tuyến, rằng bọn tội phạm mạng sẽ làm bất cứ điều gì để có quyền truy cập vào các chi tiết cá nhân và tài chính, có thể được giữ như một phần của tài khoản trực tuyến của người chơi. Check Point và CyberInt khuyến khích game thủ luôn cảnh giác khi nhận được các liên kết được gửi từ các nguồn không xác định.

Giới thiệu về Nghiên cứu CyberInt
CyberInt Research tập trung vào việc điều tra kỹ thuật và chiến thuật, kỹ thuật và thủ tục (TTP) của đối thủ, tập trung vào các mối đe dọa đối với các lĩnh vực và ngành khác nhau trên khắp các địa điểm trong khu vực. Nhóm nghiên cứu Ứng dụng CyberInt theo dõi các mối đe dọa mới và đang nổi lên và các tác nhân đe dọa để cung cấp thông tin chi tiết về khả năng và hoạt động của chúng.

Theo dõi CyberInt Research qua:

Giới thiệu về CyberInt
CyberInt (www.cyberint.com) biến an ninh mạng thành một yếu tố thúc đẩy kinh doanh với khả năng phát hiện và giảm thiểu mối đe dọa được nhắm mục tiêu. CyberInt cung cấp nền tảng thông minh về mối đe dọa và rủi ro kỹ thuật số duy nhất kết hợp chuyên môn về mạng và hiểu biết sâu sắc về kinh doanh để cung cấp thông tin chi tiết và hành động bảo vệ những gì quan trọng nhất: mục tiêu kinh doanh, khách hàng, nhân viên và thương hiệu. CyberInt phục vụ các tổ chức bán lẻ, tài chính và trò chơi hàng đầu trên khắp thế giới và đã phát triển sự hiểu biết sâu sắc về các mối đe dọa, nhu cầu và hành vi cụ thể đối với từng ngành.

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô tận với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ các thiết bị di động, mạng và đám mây của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

Theo Check Point Software thông qua:

# # #