Jak si vynutit instalaci nepodepsaných ovladačů
Pokud ovladač pro operační systém Windows nemá oficiální podpis od Microsoftu, Windows…
Check Point Research a CyberInt odhalily kritickou zranitelnost v herním klientovi Origin společnosti Electronic Arts. Zranitelnost by mohla ohrozit více než 300 milionů hráčů EA po celém světě a vystavit je riziku krádeže účtu a identity.
Bezpečnostní tým společnosti Check Point Software Technologies a společnost CyberInt identifikovaly zranitelnosti v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití by tyto zranitelnosti mohly vést ke krádeži hráčského účtu a identity. EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor. Hry využívají herního klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Origin obsahuje sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.
Výzkumníci společností CyberInt a Check Point odpovědně informovali o zranitelnostech EA v souladu s postupy pro zveřejňování informací o zranitelnostech, aby došlo k opravení zranitelností a vydání aktualizace dříve, než by mohli zranitelnost zneužít hackeři. CyberInt a Check Point spojily své odborné znalosti a podpořily EA při vývoji oprav pro ochranu herní komunity. Zranitelnost, kterou EA odstranila, mohla útočníkům umožnit krádeže hráčských účtů.
Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game.
Check Point a CyberInt důrazně doporučují uživatelům používat dvoufaktorovou autentizaci a navštěvovat pouze oficiální webové stránky při stahování nebo nákupu her. Rodiče by měli vzdělávat své děti a informovat je o možných online hrozbách a podvodech, protože kyberzločinci udělají cokoli, aby získali přístup k osobním a finančním údajům, které mohou být součástí online účtu hráče. Check Point a CyberInt nabádají hráče, aby byli vždy ostražití, když dostanou odkaz poslaný z neznámého zdroje.
reklama
Pokud ovladač pro operační systém Windows nemá oficiální podpis od Microsoftu, Windows…
Pro zjištění základních informací o paměťovém médiu v počítači nepotřebujete žádný další…
Jedna pracovní plocha vám nestačí? Používejte jich více. Windows umožňují režim virtuálních…
Každý, kdo chce upgradovat na nový pevný disk nebo SSD si klade nelehkou otázku: klonovat…
reklama
Experti objevili chybu zabezpečení SIM. Prostřednictvím instalovaného softwaru lze…
Keylogger, zachytávač klávesnice, je špionský software, který zaznamenává všechny znaky…
Výzkumníci v Avastu si posvítili na 937 mobilních aplikací, které slouží jako svítilny a…
Linuxová distribuce Tails byla uvolněna ve verzi 3.16. Kromě jiného má opraveno mnoho…
reklama
reklama
