美国艺电公司的Origin游戏中 发现重大安全漏洞

这一系列漏洞将全球超过 3 亿 EA 游戏玩家暴露于账户接管和身份盗窃风险之中 - 2019 年 6 月 26 日 - 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research，以及致力于为数字消费者业务提供托管威胁检测和响应服务的领先网络安全提供商 CyberInt，在 Electronic Arts (EA) 开发的 Origin 游戏客户端中发现了一系列漏洞。攻击者可通过利用这些漏洞，接管游戏玩家的帐户并盗用其身份。EA 是全球第二大游戏公司，旗下拥有多款知名家庭游戏，包括 《FIFA》、《麦登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《战地风云》、《终极动员令》以及《荣誉勋章》等。这些游戏都使用Origin 客户端游戏平台，允许用户在 个人电脑和移动设备上购买和畅玩 EA 游戏。Origin 包含社交特性，例如个人资料管理、好友聊天以及直接加入游戏。它还与 Facebook、Xbox Live、PlayStation Network 和Nintendo Network 等网站进行了社区集成。CyberInt 和 Check Point 研究人员遵循协调漏洞披露实践负责任地披露了 EA 的漏洞，以便 EA 在攻击者利用这些漏洞之前修复漏洞并推出更新。他们结合自身的专业知识来支持 EA 开发修复软件，以进一步加强对游戏社区的保护。EA 修复的漏洞可允许攻击者劫持玩家会话，攻击和接管玩家账户。美国艺电公司（EA）游戏和平台安全高级总监 Adrian Stone 表示：“保护游戏玩家的安全是我们的首要任务。”“CyberInt 本溪建网站和 Check Point 报告漏洞后，我们立即启动了产品安全响应流程来修复报告的问题。按照“协调漏洞披露”的原则携手合作可加强我们与更广泛的网络安全社区的关系，是保护我们游戏玩家不受侵害的重要举措。”EA 平台中发现的漏洞并不要求用户提交任何登录详细信息。相反，它是利用废弃的子域名和 EA 游戏使用的身份验证令牌以及 EA 游戏用户登录过程中的 OAuth 单点登录 (SSO) 和 TRUST 机制。Check Point 产品漏洞研究负责人 Oded Vanunu 表示：“EA 的 Origin 平台非常受欢迎；这些漏洞如不及时修复，黑客将能够劫持和利用数百万用户的帐户。“我们近日还在 Epic Games 的 Fortnite 游戏平台中发现了安全漏洞，这些漏洞表明云应用极易遭受攻击和破坏。这些平台拥有大量的敏感客户数据，因此，为越来越多的黑客所窥伺。”CyberInt Technologies 联合创始人兼战略部高级副总裁 Itay Yanovski 表示：“CyberInt 提供连续的自动化早期检测，从攻击者的角度思考如何帮助公司主动采取措施来保护其客户和业务。”“游戏产品往往在暗网中的官方和非官方市场上交易，这使得对游戏工作室的攻击非常有利可图。我们认为网络安全行业有责任保护用户安全，我们旨在通过对新发现的攻击活动（例如最近的 TA505）展开以威胁为中心的安全研究，为行业敲响安全警钟，确保企业采取最有效的检测和响应措施。Check Point 和 CyberInt 强烈建议用户启用双因素身份验证，并只在官方网站上下载或购买游戏。与此同时，家长也应让孩子们意识到网络欺诈的威胁，并警告他们网络犯罪分子会不择手段地获取玩家在线账户中的个人和财务信息。Check Point 和 CyberInt 建议游戏玩家在收到来自未知来源的链接时始终保持警惕。有关该漏洞的完整技术分析，请参见 Check Point Research 博客（点击此处）。关于 CyberInt ResearchCyberInt Research 专注于研究攻击者的攻击手段以及战术、技术和程序 (TTP)，重点关注各地区部门和行业所面临的威胁；CyberInt 应用研究团队旨在跟踪新兴威胁和攻击者，以提供关于其攻击能力和操作手段的出色洞察。关于 CyberIntCyberInt 沈阳建网站(www.cyberint.com) 旨在借助以业务为中心的敏捷洞察和响应，将网络安全转变为业务推动力。CyberInt 具备深厚的网络专业知识和深刻的业务理解，可就企业如何保护业务目标、客户、员工和品牌提供出色的洞察和响应措施。CyberInt 为世界各地的顶级零售、金融和游戏组织提供服务，并深入了解每个行业特有的威胁、需求和行为。CyberInt 应用研究是 CyberInt 的核心组成部分，专注于研究攻击者的攻击手段以及 TTP，重点关注各地区部门和行业所面临的威胁；CyberInt 应用研究团队旨在跟踪新兴威胁和攻击者，以提供关于其攻击能力和操作手段的出色洞察。关于 Check Point ResearchCheck Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。关于 Check Point 软件科技有限公司Check Point 软件科技有限公司 (www.checkpoint.com) 是全球领先的信息安全供应商，其解决方案对恶意软件、勒索软件和其他类型攻击的防范率均领先于业界水准，Check Point致力于保护客户免受网络攻击威胁。Check Point 提供一个多层次的安全架构，保护企业云端、网络、终端和移动设备中存有的信息安全，并具有最全面和最直观的统一安全运营平台。自成立25年以来，Check Point 已经持续为全球超过10万家企业提供信息安全保护。