發佈於

新加坡,@mcgallen#microwire信息,27年2019月XNUMX日– Check Point Research,美國威脅情報部門 CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球網絡安全解決方案的領先提供商,以及 網絡情報領先的網絡安全提供商,為數字消費類企業提供託管的威脅檢測和緩解服務,發現了由Electronic Arts(EA)開發的Origin遊戲客戶端中的一系列漏洞。 一旦被利用,這些漏洞將導致玩家帳戶被盜和身份盜用。

EA是全球第二大遊戲公司,並擁有諸如 FIFA,Madden NFL,NBA Live,UFC,The Sims,戰場,命令與征服榮譽勳章在其投資組合中。 這些遊戲利用了Origin客戶端遊戲平台,該平台允許用戶在PC和移動設備上購買和玩EA的遊戲。 Origin包含社交功能,例如個人資料管理,通過聊天與朋友聯網以及直接加入遊戲。 它還包括與Facebook,Xbox Live,PlayStation Network和Nintendo Network等網站的社區集成。

Cyber​​Int和Check Point研究人員按照協調一致的漏洞披露做法負責地向EA披露了EA漏洞,以修復漏洞並在威脅行為者利用它們之前發布更新。 他們結合自己的專業知識來支持EA開發修補程序,以進一步保護遊戲社區。 EA封閉的漏洞可能使威脅參與者劫持玩家的會話,從而導致帳戶受損和接管。

“保護玩家是我們的首要任務,” Electronic Arts遊戲和平台安全高級總監Adrian Stone說。 “由於Cyber​​Int和Check Point的報告,我們採用了我們的產品安全響應流程來糾正所報告的問題。 按照協調漏洞披露的宗旨開展合作,可以加強我們與更廣泛的網絡安全社區的關係,這是確保我們的玩家保持安全的關鍵部分。”

EA平台中發現的漏洞無需用戶提供任何登錄詳細信息。 相反,它利用了廢棄的子域和EA Games對身份驗證令牌的使用,以及EA Games用戶登錄過程中內置的OAuth單一登錄(SSO)和TRUST機制。

“ EA的Origin平台非常受歡迎; 如果不加以修補,這些漏洞將使黑客能夠劫持和利用數百萬個用戶的帳戶。” Check Point產品漏洞研究主管Oded Vanunu說。 “隨著我們最近在Epic Games使用的平台中發現的漏洞, Fortnite,這表明在線和雲應用程序容易受到攻擊和破壞。 這些平台由於擁有大量敏感的客戶數據而日益成為黑客的目標。”

Cyber​​Int Technologies聯合創始人兼高級副總裁Itay Yanovski表示:“ Cyber​​Int提供了連續,自動化的早期檢測,從攻擊者的角度出發,使公司能夠主動保護其客戶和業務。 遊戲產品在暗網中的官方和非官方市場上交易,這使對遊戲工作室的攻擊非常有利可圖。 我們認為網絡安全行業有保護人民的責任,因此我們確保通過對威脅進行以威脅為中心的安全研究來警告該行業,例如最近的TA505等,以確保採取最有效的檢測和緩解措施。”

Check Point和Cyber​​Int強烈建議用戶啟用雙重身份驗證,並且僅在下載或購買遊戲時使用官方網站。 父母應該讓孩子意識到在線欺詐的威脅,即網絡犯罪分子會做任何事情來獲取個人和財務詳細信息,這些信息可能作為玩家在線帳戶的一部分被保留。 Check Point和Cyber​​Int鼓勵遊戲玩家在收到來自未知來源的鏈接時始終保持警惕。

關於Cyber​​Int研究
Cyber​​Int Research專注於調查敵對的貿易手法和策略,技巧與程序(TTP),重點關注對區域性地區不同行業和產業的威脅。 Cyber​​Int Applied研究團隊跟踪新出現的威脅和威脅參與者,以深入了解其能力和運營。

通過以下方式關注Cyber​​Int Research:

關於Cyber​​Int
Cyber​​Int(www.cyberint.com)通過有針對性的威脅檢測和緩解,將網絡安全轉變為業務支持者。 Cyber​​Int提供了唯一的數字風險和威脅情報平台,結合了網絡專業知識和深刻的業務理解,可以提供洞見和行動來保護最重要的事情:業務目標,客戶,員工和品牌。 Cyber​​Int為全球頂尖的零售,金融和遊戲組織提供服務,並且對每個行業特有的威脅,需求和行為有了深刻的了解。

關於Check Point研究 
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(https://www.checkpoint.com/)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

社交媒體 Check Point Software 通過:

###