Jump to content
Sign in to follow this  
Myszaty.

Ponad 300 milionów graczy wystawionych na atak hakerów. EA łata krytyczne luki w Origin

Recommended Posts

Electronic Arts zna chyba każdy gracz. FIFA, The Sims, Medal of Honor, Battlefield, Mass Effect, Dragon Age, Need For Speed. Portfolio EA jest bogate i różnorodne. Dzięki wprowadzeniu Origin, firma zajmuje się bezpośrednią sprzedażą cyfrowych edycji gier w wersji na PC. Dziś dowiadujemy się, że platforma od dłuższego czasu była podatna na ataki hakerów.

Electronic Arts posiada bazę ponad 300 milionów aktywnych graczy, z czego zapewne większość korzysta z usług platformy Origin. To nie tylko sklep, ale także usługa abonamentowa Origin Access, czy EA Access dająca dostęp graczom pecetowym i konsolowym do bogatej biblioteki gier EA. Przeraża więc fakt, że firma przez długi czas nie zdawała sobie sprawy, jak poważne luki istnieją w jej systemach, które mogły doprowadzić do przejęcia kontroli nad kontami użytkowników, w tym do nieautoryzowanych zakupów, czy mikropłatności w oferowanych na Origin tytułach.

Na szczęście o tych problemach dowiadujemy się w czasie, w którym zostały wyeliminowane, a nie gdy hakerzy położyli swoje ręce na danych użytkowników EA. A wszystko dzięki czujnym pracownikom Check Point Research oraz CyberInt, którzy już w przeszłości zasłynęli między innymi odkryciem i zgłoszeniem 15-letniej luki w popularnej aplikacji archiwizującej WinRAR.Problemy w Origin dotyczyły tokenów autoryzacyjnych oraz mechanizmów oAuth Single Sign-On i TRUST odpowiadających za logowanie użytkowników i przekierowywanie na odpowiednie strony EA. Hakerzy w łatwy sposób mogli przejąć kontrole nad konkretnymi kontami wykorzystując złośliwe linki, co obrazuje poniższe wideo.

 

 

Przedstawiciele Check Point Research i CyberInt zamiast podzielić się swoim odkryciem z opinią publiczną woleli skontaktować się bezpośrednio z EA oferując swoją pomoc w wyeliminowaniu wszystkich odnalezionych problemów. Dopiero po wprowadzonej przez firmę aktualizacji Origin, która łata wszystkie luki, zdecydowano się o tym powiedzieć głośno. Czy to dobry ruch? Z jednej strony tak — upublicznienie takich informacji mogło się wiązać z szybszą reakcja hakerów wyprzedzającą działania EA. Z drugiej jednak strony, miliony użytkowników Origin korzystało z tej platformy nie wiedząc, że są potencjalnymi ofiarami ataków.

 

 

 

 

 

 

Źródło: https://antyweb.pl/origin-krytyczne-luki-bezpieczenstwa/

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

Copyright © 2010-2019 cs-SopliCa.com

Wszelkie prawa zastrzeżone. Kopiowanie treści forum bez zgody administracji jest zabronione.
cs-SopliCa.com nie ponosi odpowiedzialności za treści wypowiedzi zamieszczane przez użytkowników forum.

×