EA Origin miało poważną lukę narażającą miliony graczy na ataki

Maksym SłomskiSkomentuj
EA Origin miało poważną lukę narażającą miliony graczy na ataki
Jak się okazuje, Origin, czyli platforma Electronic Arts, która pozwala firmie na bezpośrednią sprzedaż wydawanych przez siebie na PC cyfrowych edycji gier, była przez bardzo długi czas podatna na ataki hakerów. Tę informację poznaliśmy dopiero w momencie usunięcia luk.

O tym, że Origin posiada luki w zabezpieczeniach Electronic Arts nie dowiedziało się samo, ale za sprawą pracowników Check Point Research orazy CyberInt. Ci sami w przeszłości zgłosili chociażby obecność 15-letniej luki w WinRARze, czyli popularnej aplikacji archiwizującej, z której korzysta mnóstwo użytkowników komputerów osobistych.

Przedstawiciele Check Point Research i CyberInt podzielili się swoimi odkryciami na temat platformy Origin bezpośrednio z EA, a nie z opinią publiczną. Zaoferowali oni nawet firmie swoją pomoc w usunięciu odnalezionych problemów. Informację o lukach w zabezpieczeniach opublikowano dopiero gdy tych pozbyto się wraz z nową aktualizacją aplikacji Origin. Miało to swoje plusy i minusy.

Użytkownicy Origin przez bardzo długi czas korzystali z platformy i jednocześnie nie byli świadomi, że są narażeni na ataki, a tym bardziej – w jaki sposób są narażeni. Z drugiej strony hakerzy niekoniecznie wiedzieli o istnieniu tych luk, a gdyby to zostało ujawnione w Internecie, wtedy już z pewnością by o nim wiedzieli, co zaowocowałoby serią ataków.

Co dokładnie obejmowały luki w zabezpieczeniach platformy EA? Tokeny autoryzacyjne i mechanizmy OAuth Single Sing-On (SSO) oraz TRUST, które odpowiadają za logowanie użytkowników i przekierowywanie na poszczególne strony EA. Hakerzy mieli dzięki nim możliwość wykorzystania porzuconych przez EA subdomen do przejmowania konkretnych kont. Proces ten został zobrazowany na poniższym wideo:

Jak twierdzi EA, ponad 300 milionów zarejestrowanych użytkowników z całego świata korzysta z jego platform, w większości najpewniej z platformy Origin. Oznacza to, że potencjalny atak wykorzystujący omówione luki mógłby być naprawdę dewastujący. Cieszymy się, że te zostały usunięte i mamy nadzieję, że więcej luk Origin nie ma.

Źródło: Check Point Research

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.