TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » EA Origin miało poważną lukę narażającą miliony graczy na ataki
Czwartek, 27 Czerwiec 2019 13:20, Wpisany przez Maksym Słomski
origin
Na ataki było wystawionych ok. 300 milionów kont.

Jak się okazuje, Origin, czyli platforma Electronic Arts, która pozwala firmie na bezpośrednią sprzedaż wydawanych przez siebie na PC cyfrowych edycji gier, była przez bardzo długi czas podatna na ataki hakerów. Tę informację poznaliśmy dopiero w momencie usunięcia luk.

O tym, że Origin posiada luki w zabezpieczeniach Electronic Arts nie dowiedziało się samo, ale za sprawą pracowników Check Point Research orazy CyberInt. Ci sami w przeszłości zgłosili chociażby obecność 15-letniej luki w WinRARze, czyli popularnej aplikacji archiwizującej, z której korzysta mnóstwo użytkowników komputerów osobistych.

Przedstawiciele Check Point Research i CyberInt podzielili się swoimi odkryciami na temat platformy Origin bezpośrednio z EA, a nie z opinią publiczną. Zaoferowali oni nawet firmie swoją pomoc w usunięciu odnalezionych problemów. Informację o lukach w zabezpieczeniach opublikowano dopiero gdy tych pozbyto się wraz z nową aktualizacją aplikacji Origin. Miało to swoje plusy i minusy.

Użytkownicy Origin przez bardzo długi czas korzystali z platformy i jednocześnie nie byli świadomi, że są narażeni na ataki, a tym bardziej – w jaki sposób są narażeni. Z drugiej strony hakerzy niekoniecznie wiedzieli o istnieniu tych luk, a gdyby to zostało ujawnione w Internecie, wtedy już z pewnością by o nim wiedzieli, co zaowocowałoby serią ataków.

Co dokładnie obejmowały luki w zabezpieczeniach platformy EA? Tokeny autoryzacyjne i mechanizmy OAuth Single Sing-On (SSO) oraz TRUST, które odpowiadają za logowanie użytkowników i przekierowywanie na poszczególne strony EA. Hakerzy mieli dzięki nim możliwość wykorzystania porzuconych przez EA subdomen do przejmowania konkretnych kont. Proces ten został zobrazowany na poniższym wideo:



Jak twierdzi EA, ponad 300 milionów zarejestrowanych użytkowników z całego świata korzysta z jego platform, w większości najpewniej z platformy Origin. Oznacza to, że potencjalny atak wykorzystujący omówione luki mógłby być naprawdę dewastujący. Cieszymy się, że te zostały usunięte i mamy nadzieję, że więcej luk Origin nie ma.

Źródło: Check Point Research