北 6 月 26 日 – 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司 的威胁情报部门 Check Point Research,以及致力于为数字消费者业务提供托管威胁检测和响应服务的领先网络安全提供商 CyberInt ,在 Electronic Arts (EA) 开发的 Origin 游戏客户端中发现了一系列漏洞。攻击者可通过利用这些漏洞,接管游戏玩家的帐户并盗用其身份。
EA 是全球第二大游戏公司,旗下拥有多款知名家庭游戏,包括 《FIFA》、《麦登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《战地风云》、《终极动员令》以及《荣誉勋章》等。这些游戏都使用 Origin 客户端游戏平台,允许用户在 个人电脑 和移动设备上购买和畅玩 EA 游戏。Origin 包含社交特性,例如个人资料管理、好友聊天以及直接加入游戏。它还与 Facebook 、Xbox Live 、PlayStation Network 和 Nintendo Network 等网站进行了社区集成。
CyberInt 和 Check Point 研究人员遵循协调漏洞披露实践负责任地披露了 EA 的漏洞,以便 EA 在攻击者利用这些漏洞之前修复漏洞并推出更新。他们结合自身的专业知识来支持 EA 开发修复软件,以进一步加强对游戏社区的保护。EA 修复的漏洞可允许攻击者劫持玩家会话,攻击和接管玩家账户。
美国艺电公司(EA)游戏和平台安全高级总监 Adrian Stone 表示:“保护游戏玩家的安全是我们的首要任务。”“CyberInt 和 Check Point 报告漏洞后,我们立即启动了产品安全响应流程来修复报告的问题。按照“协调漏洞披露”的原则携手合作可加强我们与更广泛的网络安全社区的关系,是保护我们游戏玩家不受侵害的重要举措。”
EA 平台中发现的漏洞并不要求用户提交任何登录详细信息。相反,它是利用废弃的子域名和 EA 游戏使用的身份验证令牌以及内置于 EA 游戏用户登录过程中的 OAuth 单点登录 (SSO) 和 TRUST 机制。
Check Point 产品漏洞研究负责人 Oded Vanunu 表示:“EA 的 Origin 平台非常受欢迎;这些漏洞如不及时修复,黑客将能够劫持和利用数百万用户的帐户。“我们近日还在 Epic Games 的 Fortnite 游戏平台中发现了安全漏洞,这些漏洞表明云应用极易遭受攻击和破坏。这些平台拥有大量的敏感客户数据,因此,为越来越多的黑客所窥伺。”
CyberInt Technologies 联合创始人兼战略部高级副总裁 Itay Yanovski 表示:“CyberInt 提供连续的自动化早期检测,从攻击者的角度思考如何帮助公司主动采取措施来保护其客户和业务。”“游戏产品往往在暗网中的官方和非官方市场上交易,这使得对游戏工作室的攻击非常有利可图。我们认为网络安全行业有责任保护用户安全,我们旨在通过对新发现的攻击活动(例如最近的 TA505 )展开以威胁为中心的安全研究,为行业敲响安全警钟,确保企业采取最有效的检测和响应措施。
Check Point 和 CyberInt 强烈建议用户启用双因素身份验证,并只在官方网站上下载或购买游戏。与此同时,家长也应让孩子们意识到网络欺诈的威胁,并警告他们网络犯罪分子会不择手段地获取玩家在线账户中的个人和财务信息。Check Point 和 CyberInt 建议游戏玩家在收到来自未知来源的链接时始终保持警惕。
有关该漏洞的完整技术分析,请参见 Check Point Research 博客(点击此处) https://research.checkpoint.com/ea-games-vulnerability。