发表于

新加坡,@mcgallen#microwire信息,27年2019月XNUMX日– Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,以及 Cyber​​Int为数字消费者业务提供托管威胁检测和缓解服务的领先网络安全提供商,发现了由Electronic Arts(EA)开发的Origin游戏客户端中的一系列漏洞。 一旦被利用,这些漏洞将导致玩家帐户被接管和身份盗用。

EA是全球第二大游戏公司,并拥有诸如 FIFA,Madden NFL,NBA Live,UFC,The Sims,Battlefield,Command and Conquer荣誉勋章在其投资组合中。 这些游戏利用了Origin客户端游戏平台,该平台允许用户在PC和移动设备上购买和玩EA的游戏。 Origin包含社交功能,例如个人资料管理,通过聊天与朋友联网以及直接加入游戏。 它还包括与Facebook,Xbox Live,PlayStation Network和Nintendo Network等网站的社区集成。

Cyber​​Int和Check Point研究人员按照协调一致的漏洞披露做法负责地向EA披露了EA漏洞,以修复漏洞并在威胁行为者利用它们之前发布更新。 他们结合专业知识来支持EA开发修补程序,以进一步保护游戏社区。 EA封闭的漏洞可能允许威胁参与者劫持玩家的会话,从而导致帐户泄露和接管。

“保护玩家是我们的首要任务,” Electronic Arts游戏和平台安全高级总监Adrian Stone说。 “由于Cyber​​Int和Check Point的报告,我们采用了我们的产品安全响应流程来纠正所报告的问题。 按照协调漏洞披露的宗旨开展合作,可以加强我们与更广泛的网络安全社区的关系,这是确保我们的玩家保持安全的关键部分。”

EA平台中发现的漏洞无需用户提供任何登录详细信息。 取而代之的是,它利用了废弃子域和EA Games对身份验证令牌的使用,以及EA Games用户登录过程中内置的OAuth单一登录(SSO)和TRUST机制。

“ EA的Origin平台非常受欢迎; 如果不加以修补,这些漏洞将使黑客能够劫持并利用数百万个用户的帐户。” Check Point产品漏洞研究主管Oded Vanunu说。 “伴随着我们最近在Epic Games使用的平台中发现的漏洞, Fortnite,这表明在线和云应用程序容易受到攻击和破坏。 这些平台由于拥有大量敏感的客户数据而越来越成为黑客的目标。”

Cyber​​Int Technologies联合创始人兼高级副总裁Itay Yanovski表示:“ Cyber​​Int提供了连续的自动化早期检测,以攻击者的眼光来看,使公司能够主动保护其客户和业务。 游戏产品在暗网中的官方和非官方市场上交易,这使得对游戏工作室的攻击非常有利可图。 我们相信网络安全行业有保护人民的责任,因此我们确保通过对威胁进行以威胁为中心的安全研究来警告该行业,例如最近的TA505等,以确保采取最有效的检测和缓解措施。”

Check Point和Cyber​​Int强烈建议用户启用双重身份验证,并且仅在下载或购买游戏时使用官方网站。 父母应该让孩子意识到在线欺诈的威胁,即网络犯罪分子会采取任何措施来获取个人和财务详细信息,这些信息可能作为玩家在线帐户的一部分被保留。 Check Point和Cyber​​Int鼓励游戏玩家在接收来自未知来源的链接时始终保持警惕。

关于Cyber​​Int研究
Cyber​​Int Research专注于调查敌对的贸易手法和战术,技术与程序(TTP),重点关注对区域性地区的各个部门和行业的威胁。 Cyber​​Int Applied研究团队跟踪新出现的威胁和威胁参与者,以深入了解其能力和运营。

通过以下方式关注Cyber​​Int Research:

关于Cyber​​Int
Cyber​​Int(www.cyberint.com)将网络安全转变为具有针对性的威胁检测和缓解措施的业务推动者。 Cyber​​ Int提供了唯一的数字风险和威胁情报平台,结合了网络专业知识和深刻的业务理解,可以提供洞见和行动来保护最重要的事情:业务目标,客户,员工和品牌。 Cyber​​Int为全球顶尖的零售,金融和游戏组织提供服务,并且对每个行业特有的威胁,需求和行为有了深刻的了解。

关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(https://www.checkpoint.com/)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案通过行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全体系结构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品体系结构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

关注 Check Point Software 通过:

###