2019 年 6 月 26 日 - 全球領先的網絡安全解決方案提供商 Check Point 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research，以及緻力于為數字消費者業務提供托管威脅檢測和響應服務的領先網絡安全提供商 CyberInt，在 Electronic Arts (EA) 開發的 Origin 遊戲客戶端中發現了一系列漏洞。攻擊者可通過利用這些漏洞，接管遊戲玩家的帳戶并盜用其身份。

EA 是全球第二大遊戲公司，旗下擁有多款知名家庭遊戲，包括 《FIFA》、《麥登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《戰地風雲》、《終極動員令》以及《榮譽勳章》等。這些遊戲都使用 Origin 客戶端遊戲平台，允許用戶在 個人電腦和移動設備上購買和暢玩 EA 遊戲。Origin 包含社交特性，例如個人資料管理、好友聊天以及直接加入遊戲。它還與 Facebook、Xbox Live、PlayStation Network 和 Nintendo Network 等網站進行了社區集成。

CyberInt 和 Check Point 研究人員遵循協調漏洞披露實踐負責任地披露了 EA 的漏洞，以便 EA 在攻擊者利用這些漏洞之前修複漏洞并推出更新。他們結合自身的專業知識來支持 EA 開發修複軟件，以進一步加強對遊戲社區的保護。EA 修複的漏洞可允許攻擊者劫持玩家會話，攻擊和接管玩家賬戶。

美國藝電公司（EA）遊戲和平台安全高級總監 Adrian Stone 表示：“保護遊戲玩家的安全是我們的首要任務。”“CyberInt 和 Check Point 報告漏洞後，我們立即啟動了産品安全響應流程來修複報告的問題。按照“協調漏洞披露”的原則攜手合作可加強我們與更廣泛的網絡安全社區的關系，是保護我們遊戲玩家不受侵害的重要舉措。”

EA 平台中發現的漏洞并不要求用戶提交任何登錄詳細信息。相反，它是利用廢棄的子域名和 EA 遊戲使用的身份驗證令牌以及内置于 EA 遊戲用戶登錄過程中的 OAuth 單點登錄 (SSO) 和 TRUST 機制。

Check Point 産品漏洞研究負責人 Oded Vanunu 表示：“EA 的 Origin 平台非常受歡迎；這些漏洞如不及時修複，黑客将能夠劫持和利用數百萬用戶的帳戶。“我們近日還在 Epic Games 的 Fortnite 遊戲平台中發現了安全漏洞，這些漏洞表明雲應用極易遭受攻擊和破壞。這些平台擁有大量的敏感客戶數據，因此，為越來越多的黑客所窺伺。”

CyberInt Technologies 聯合創始人兼戰略部高級副總裁 Itay Yanovski 表示：“CyberInt 提供連續的自動化早期檢測，從攻擊者的角度思考如何幫助公司主動采取措施來保護其客戶和業務。”“遊戲産品往往在暗網中的官方和非官方市場上交易，這使得對遊戲工作室的攻擊非常有利可圖。我們認為網絡安全行業有責任保護用戶安全，我們旨在通過對新發現的攻擊活動（例如最近的 TA505）展開以威脅為中心的安全研究，為行業敲響安全警鐘，确保企業采取最有效的檢測和響應措施。

Check Point 和 CyberInt 強烈建議用戶啟用雙因素身份驗證，并隻在官方網站上下載或購買遊戲。與此同時，家長也應讓孩子們意識到網絡欺詐的威脅，并警告他們網絡犯罪分子會不擇手段地獲取玩家在線賬戶中的個人和财務信息。Check Point 和 CyberInt 建議遊戲玩家在收到來自未知來源的鍊接時始終保持警惕。

有關該漏洞的完整技術分析，請參見 Check Point Research 博客。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!