Tip pro Windows: zobrazení informací o základní desce a BIOS
Uživatelé, kteří zapomněli, jaká základní deska je použita v jejich počítači, nebo chtějí…
Menu
Zranitelnost v herním klientovi Origin | foto: CHIP
Check Point Research a CyberInt odhalily kritickou zranitelnost v herním klientovi Origin společnosti Electronic Arts. Zranitelnost by mohla ohrozit více než 300 milionů hráčů EA po celém světě a vystavit je riziku krádeže účtu a identity.
Bezpečnostní tým společnosti Check Point Software Technologies a společnost CyberInt identifikovaly zranitelnosti v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití by tyto zranitelnosti mohly vést ke krádeži hráčského účtu a identity. EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor. Hry využívají herního klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Origin obsahuje sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.
Výzkumníci společností CyberInt a Check Point odpovědně informovali o zranitelnostech EA v souladu s postupy pro zveřejňování informací o zranitelnostech, aby došlo k opravení zranitelností a vydání aktualizace dříve, než by mohli zranitelnost zneužít hackeři. CyberInt a Check Point spojily své odborné znalosti a podpořily EA při vývoji oprav pro ochranu herní komunity. Zranitelnost, kterou EA odstranila, mohla útočníkům umožnit krádeže hráčských účtů.
Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game.
Check Point a CyberInt důrazně doporučují uživatelům používat dvoufaktorovou autentizaci a navštěvovat pouze oficiální webové stránky při stahování nebo nákupu her. Rodiče by měli vzdělávat své děti a informovat je o možných online hrozbách a podvodech, protože kyberzločinci udělají cokoli, aby získali přístup k osobním a finančním údajům, které mohou být součástí online účtu hráče. Check Point a CyberInt nabádají hráče, aby byli vždy ostražití, když dostanou odkaz poslaný z neznámého zdroje.
Uživatelé, kteří zapomněli, jaká základní deska je použita v jejich počítači, nebo chtějí…
Webová programovací platforma flash od Adobe byla kdysi multimediálním centrem internetu. To…
Uživatelé, kteří si předplatili službu Microsoft 365 (dříve Office 365), často zaznamenávají…
Mnoho uživatelů teď řeší připojení k internetu a videokonference. A často narazí na problém,…
