Zranitelnost v herním klientovi Origin

27.06.2019 15:35 | Pavel Trousil + Přidat komentář

Zranitelnost v herním klientovi Origin | foto: CHIP

Check Point Research a CyberInt odhalily kritickou zranitelnost v herním klientovi Origin společnosti Electronic Arts. Zranitelnost by mohla ohrozit více než 300 milionů hráčů EA po celém světě a vystavit je riziku krádeže účtu a identity.

Bezpečnostní tým společnosti Check Point Software Technologies a společnost CyberInt identifikovaly zranitelnosti v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití by tyto zranitelnosti mohly vést ke krádeži hráčského účtu a identity. EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor. Hry využívají herního klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Origin obsahuje sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.

Výzkumníci společností CyberInt a Check Point odpovědně informovali o zranitelnostech EA v souladu s postupy pro zveřejňování informací o zranitelnostech, aby došlo k opravení zranitelností a vydání aktualizace dříve, než by mohli zranitelnost zneužít hackeři. CyberInt a Check Point spojily své odborné znalosti a podpořily EA při vývoji oprav pro ochranu herní komunity. Zranitelnost, kterou EA odstranila, mohla útočníkům umožnit krádeže hráčských účtů.

Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game.

Check Point a CyberInt důrazně doporučují uživatelům používat dvoufaktorovou autentizaci a navštěvovat pouze oficiální webové stránky při stahování nebo nákupu her. Rodiče by měli vzdělávat své děti a informovat je o možných online hrozbách a podvodech, protože kyberzločinci udělají cokoli, aby získali přístup k osobním a finančním údajům, které mohou být součástí online účtu hráče. Check Point a CyberInt nabádají hráče, aby byli vždy ostražití, když dostanou odkaz poslaný z neznámého zdroje.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články