EA:已修复影响3亿玩家的Origin游戏服务漏洞

来源:www.xjctc.net   时间: 2019-12-27

IT House 6月30日消息不久前,安全研究人员发现了来自Electronic Arts(EA)的Origin游戏平台的漏洞,这可能让攻击者接管多达3亿用户的帐户。目前EA表示问题已得到解决。

此前,Check Point和CyberInt的研究人员发现了Origin游戏平台的问题。他们的一个子域被重定向到Microsoft的Azure云计算服务上的过时主机,任何人都可以免费注册。这似乎是EA Game Company的疏忽。

“通常,基于云的公司(例如EA Games)提供的每项服务都在一个独特的子域名地址上注册,例如eaplayinvite.ea.com,并且具有指向特定云提供商主机的DNS指针(A或CNAME) 。记录),如下所示,ea-invite-reg.azurewebsites.net,它在后台运行所需的服务,在本例中是一个Web应用程序服务器。“

由于它已不再使用,研究人员可以将“ea-invite-reg.azurewebsites.net”注册为Azure上自己的Web应用程序服务的名称。由于CNAME记录仍然有效,研究人员通过“eaplayinvite.ea.com”收到EA用户的所有请求。

虽然劫持子域名不足以导致帐户接管攻击,但它可以帮助研究人员找到利用此类访问权利的方法,从而使黑客受益。该漏洞不需要用户移交任何登录详细信息,而是利用身份验证令牌以及EA游戏用户登录过程中内置的oAuth单点登录(SSO)和TRUST机制。攻击者可以使用一系列“漏洞”攻击游戏玩家,如FIFA,Maden NFL,NBA Live,UFC,模拟人生和荣誉勋章。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图