EA修复了可能导致用户帐户处于危险中的云缺陷

数千万人在玩一些最受欢迎的视频游戏时使用的在线游戏服务的漏洞现在已经修复，这些漏洞可能允许攻击者获取个人信息并控制账户。

物联网和移动世界的网络安全

在过去20年里，科技界把大量时间花在了创新上，以至于安全常常被抛在脑后。了解它如何以及为什么最终会改变。

电子艺界(EA)的起源平台是许多高知名度的游戏，由该公司开发，包括顶点传奇，战场，国际足联，马登，和更多。Origin是玩家购买和管理游戏的地方，同时也提供了一个用户可以管理个人信息和支付细节的门户。

但是研究者从以色列网络安全公司检查站和CyberInt发现攻击者可以访问系统通过一个漏洞的“链”,利用EA游戏的使用oAuth身份验证令牌与单点登录(SSO)和信任的身份验证机制,建立在登录过程。

参见:网络安全制胜战略(ZDNet特别报道)

这家安全公司表示，EA关闭的漏洞可能会让一个威胁行动者劫持玩家的会话，导致账户的妥协和接管。Check Point表示，该漏洞可能允许攻击者获取用户的信用卡信息，并能够代表用户欺骗性地购买游戏内货币。

在EA平台中发现的漏洞同样不需要用户提交任何登录细节。

“我们看到的是一个配置错误的云环境中的缺陷。所以我们增加了一个被EA正式终止的子域，但在应用层面，子域仍然存在，”检查点产品漏洞研究负责人Oded Vanunu告诉ZDNet。

“我们可以在Azure上打开一个实例，并使用相同的名称来调用它，应用程序仍然会调用域。我们还发现了来自这些领域的Javascript，我们利用它们来操纵威胁。”他补充道。

一旦建立了这个域，研究人员检查了Origin的单点登录机制，发现它使用一个唯一的密钥将用户的登录凭证交换到EA网络，而不需要重新输入细节。

通过与EA实现信任机制的方式相结合，研究人员发现有可能通过被劫持的子域重定向用户登录。这可以通过网络钓鱼攻击来实现，恶意攻击者可以利用Origin自己的通信平台或其他聊天应用程序欺骗用户点击链接。

通过这样做，攻击者可以直接访问该账户，并能够访问其中的所有个人数据——包括真实姓名、出生日期和支付信息。该账户本身甚至可以出售，而原来的用户则被锁在门外。

CyberInt Technologies的联合创始人兼战略高级副总裁伊泰•亚诺夫斯基(Itay Yanovski)表示:“游戏产品在暗网中的官方和非官方市场进行交易，这使得针对游戏工作室的攻击非常有利可图。”

Check Point和CyberInt向EA透露了这个漏洞，公司已经部署了一个更新来修复这个问题，以保护用户免受攻击。

“根据CyberInt和Check Point的报告，我们采用了我们的产品安全响应流程来纠正所报告的问题，”艺电游戏与平台安全高级总监Adrian Stone说。

参见:网络安全新专家的10条建议(免费PDF)

为了帮助保护帐户不被接管，建议使用usersenable双因素身份验证，并小心要求您单击链接的非请求消息。

对该漏洞的技术分析还建议，运营面向客户的在线门户网站(尤其是云中的门户网站)的组织应不断重新评估漏洞和卫生状况，因为攻击者将反复尝试寻找突破边界的新方法。

瓦努努说:“尽管它们非常透明和易于使用，但在控制整个应用程序或云服务器上的基础设施方面仍然存在一些巨大的差距。”

他补充说:“这种攻击载体将在未来几年占据主导地位，因为这是网络罪犯进入操纵api、记账和继续横向移动的大门。”