Σοβαρή ευπάθεια στον gaming client Origin της Electronic Arts

, Σοβαρή ευπάθεια στον gaming client Origin της Electronic Arts

Η Check Point Research εντόπισε μια “αλυσίδα” ευπαθειών στον gaming client Origin που αναπτύχθηκε από την Electronic Arts (EA). Εφόσον οι ευπάθειες είχαν γίνει αντικείμενο εκμετάλλευσης, θα οδηγούσαν στην απώλεια των λογαριασμών των χρηστών και στην κλοπή των στοιχείων ταυτότητας τους.

Η EA είναι η δεύτερη μεγαλύτερη εταιρεία gaming παγκοσμίως και διαθέτει στο χαρτοφυλάκιό της πασίγνωστους τίτλους παιχνιδιών όπως τα FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command και Conquer και Medal of Honor. Τα παιχνίδια αξιοποιούν την πλατφόρμα Origin, η οποία επιτρέπει στους χρήστες να αγοράζουν και να παίζουν games της EA σε PC και κινητά. Η πλατφόρμα περιλαμβάνει χαρακτηριστικά, όπως διαχείριση προφίλ, δικτύωση με φίλους μέσω chat και άμεση συμμετοχή στο παιχνίδι. Περιλαμβάνει επίσης την ενοποίηση του community με sites όπως το Facebook, το Xbox Live, το PlayStation Network και το Nintendo Network.

Οι ερευνητές της CyberInt και της Check Point, αποκάλυψαν τα ευάλωτα σημεία στην EA, ακολουθώντας τις καθιερωμένες πρακτικές γνωστοποίησης ευπαθειών, με σκοπό την αντιμετώπιση των προβλημάτων και την ενημέρωση της πλατφόρμας πριν προλάβουν κακόβουλοι φορείς να τα εκμεταλλευτούν. Συνδυάζοντας την τεχνογνωσία που διαθέτουν, υποστήριξαν την EA στην ανάπτυξη των διορθώσεων, προστατεύοντας ακόμα περισσότερο την κοινότητα των gamers. Η ευπάθεια που διόρθωσε η EA μπορούσε να θέσει σε κίνδυνο τα accounts των χρηστών οδηγώντας στην απώλειά τους.

Οι ευπάθειες που βρέθηκαν στην πλατφόρμα της EA δεν απαιτούσαν από τον χρήστη να δώσει οποιαδήποτε στοιχεία σύνδεσης. Αντ’ αυτού, εκμεταλλευόταν εγκαταλελειμμένα subdomains και τη χρήση των authentication tokens της EA Games, σε συνδυασμό με τον μηχανισμό OAuth Single Sign-On (SSO) και τον μηχανισμό TRUST, ο οποίος ενσωματώνεται στη διαδικασία σύνδεσης του χρήστη.

Η Check Point και η CyberInt συμβουλεύουν έντονα τους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιούν μόνο τον επίσημο ιστότοπο κατά τη λήψη ή την αγορά παιχνιδιών. Οι γονείς θα πρέπει να ενημερώνουν τα παιδιά τους για την απειλή της ηλεκτρονικής απάτης καθώς και για το ότι οι εγκληματίες του κυβερνοχώρου θα κάνουν οτιδήποτε για να αποκτήσουν πρόσβαση σε προσωπικά και οικονομικά δεδομένα, τα οποία ενδεχομένως να διακρατούνται στο πλαίσιο λειτουργίας του λογαριασμού ενός χρήστη. οποίες μπορούν να γίνουν στο πλαίσιο του online λογαριασμού του gamer. Η Check Point και η CyberInt ενθαρρύνουν τους παίκτες να είναι πάντα προσεκτικοί όταν λαμβάνουν links που αποστέλλονται από άγνωστες πηγές.

Δελτίο Τύπου

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Elon Musk featured Tesla

Elon Musk: Αφήνει αιχμές για τηλέφωνο Tesla που θα τιμωρούσε Apple/Google

Ο Elon Musk δημοσίευσε ένα tweet στο οποίο λέει ότι εάν η Apple και η Google αφαιρέσουν το Twitter από App Store και Play Store αντιστοίχως, θα κατασκευάσει ένα “εναλλακτικό τηλέφωνο”.

Smartphones featured Samsung Galaxy Samsung Galaxy S 23

Galaxy S23 Ultra: Θα έχει την πιο φωτεινή οθόνη smartphone που έχουμε δει;

Μαθαίνουμε κι άλλα νέα για το Samsung Galaxy S23 Ultra. Mετά τις φήμες για δορυφορική συνδεσιμότητα, τώρα ακούγεται πως θα έχει την πιο φωτεινή οθόνη μεταξύ των smartphone ξεπερνώντας το iPhone 14 Pro Max. 

Business AI featured Robots

Η αστυνομία του Σαν Φρανσίσκο θέλει άδεια για ρομπότ με “licence to kill”

Το Αστυνομικό Τμήμα του Σαν Φρανσίσκο ζητά από το Συμβούλιο Εποπτών της πόλης να του δώσει άδεια να αναπτύξει ρομπότ που θα μπορούν να σκοτώνουν υπόπτους.

Smartphones featured OPPO Oppo Reno

Oppo Reno9: Αποκαλύφθηκε η σειρά – Το Pro+ έρχεται με Snapdragon 8+ Gen 1, 16GB RAM

Tη νέα της σειρά, Reno9, παρουσίασε η Oppo, με τρία μοντέλα – ένα vanilla Reno9 με Snapdragon 778G, ένα Reno9 Pro που μοιράζεται το ίδιο σώμα αλλά τρέχει με Dimensity 8100 και ένα ισχυρό Reno9 Pro+ με chipset Snapdragon 8+ Gen 1 και τρεις κάμερες στο πίσω μέρος.