Σοβαρή ευπάθεια στον gaming client Origin της Electronic Arts
Techblog.gr
Η Check Point Research εντόπισε μια “αλυσίδα” ευπαθειών στον gaming client Origin που αναπτύχθηκε από την Electronic Arts (EA). Εφόσον οι ευπάθειες είχαν γίνει αντικείμενο εκμετάλλευσης, θα οδηγούσαν στην απώλεια των λογαριασμών των χρηστών και στην κλοπή των στοιχείων ταυτότητας τους.
Η EA είναι η δεύτερη μεγαλύτερη εταιρεία gaming παγκοσμίως και διαθέτει στο χαρτοφυλάκιό της πασίγνωστους
Οι ερευνητές της CyberInt και της Check Point, αποκάλυψαν τα ευάλωτα σημεία στην EA, ακολουθώντας τις καθιερωμένες πρακτικές γνωστοποίησης ευπαθειών, με σκοπό την αντιμετώπιση των προβλημάτων και την ενημέρωση της πλατφόρμας πριν προλάβουν κακόβουλοι φορείς να τα εκμεταλλευτούν. Συνδυάζοντας την τεχνογνωσία που διαθέτουν, υποστήριξαν την EA στην ανάπτυξη των διορθώσεων, προστατεύοντας ακόμα περισσότερο την κοινότητα των gamers. Η ευπάθεια που διόρθωσε η EA μπορούσε να θέσει σε κίνδυνο τα accounts των χρηστών οδηγώντας στην απώλειά τους.
Οι ευπάθειες που βρέθηκαν στην πλατφόρμα της EA δεν απαιτούσαν από τον χρήστη να δώσει οποιαδήποτε στοιχεία σύνδεσης. Αντ’ αυτού, εκμεταλλευόταν εγκαταλελειμμένα subdomains και τη χρήση των authentication tokens της EA Games, σε συνδυασμό με τον μηχανισμό OAuth Single Sign-On (SSO) και τον μηχανισμό TRUST, ο οποίος ενσωματώνεται στη διαδικασία σύνδεσης του χρήστη.
Η Check Point και η CyberInt συμβουλεύουν έντονα τους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιούν μόνο τον επίσημο ιστότοπο κατά τη λήψη ή την αγορά παιχνιδιών. Οι γονείς θα πρέπει να ενημερώνουν τα παιδιά τους για την απειλή της ηλεκτρονικής απάτης καθώς και για το ότι οι εγκληματίες του κυβερνοχώρου θα κάνουν οτιδήποτε για να αποκτήσουν πρόσβαση σε προσωπικά και οικονομικά δεδομένα, τα οποία ενδεχομένως να διακρατούνται στο πλαίσιο λειτουργίας του λογαριασμού ενός χρήστη. οποίες μπορούν να γίνουν στο πλαίσιο του online λογαριασμού του gamer. Η Check Point και η CyberInt ενθαρρύνουν τους παίκτες να είναι πάντα προσεκτικοί όταν λαμβάνουν links που αποστέλλονται από άγνωστες πηγές.
Δελτίο Τύπου
Techblog.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Samsung Galaxy Note 10: Διέρρευσε λίστα με όλες τις επίσημες θήκες και τις τιμές τους
- Τα νέα Samsung Galaxy A series φέρνουν επανάσταση στη mid-range κατηγορία!
- eTrader: To γραφένιο μπορεί να οδηγήσει σε επανάσταση στη συσσώρευση ενέργειας
- Σοβαρή ευπάθεια στον gaming client Origin της Electronic Arts
- Fiber to the…Yacht! Η μαρίνα Καλαμάτας προσφέρει γρήγορο Internet μέσω οπτικής ίνας
- [How to]: Σύγκριση δύο κειμένων στο Word
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Σοβαρή ευπάθεια στον gaming client Origin της Electronic Arts
- Samsung Galaxy Note 10: Διέρρευσε λίστα με όλες τις επίσημες θήκες και τις τιμές τους
- Huawei Mate 20 X 5G: Πέρασε από την ΤΕΝΑΑ, το πρώτο 5G smartphone με δύο κάρτες SIM
- Apple Pay στην Ελλάδα και μέσω των καρτών Ticket Restaurant και Spendeo
- Το Facebook παραδέχεται ότι οι red dot ειδοποιήσεις είναι ενοχλητικές
- Η κυκλοφορία του Galaxy Note 10 δεν θα επηρεαστεί από αυτήν του Galaxy Fold
- Όλες οι έξυπνες συσκευές της LG θα τρέχουν WebOS με A.I.
- Oppo Under-Screen Camera: Επίσημη παρουσίαση του πρώτου smartphone με selfie μέσα στην οθόνη
- Το Apple Pay διαθέσιμο στην Ελλάδα από σημερα
- FedEx: Μηνύει την Αμερικανική κυβέρνηση, ακολουθώντας τα βήματα της Huawei
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Έρχεται το Oukitel C15 Pro+ με 3/32GB και οθόνη 6,1" στα... $75!
- Τα νέα Samsung Galaxy A series φέρνουν επανάσταση στη mid-range κατηγορία!
- Fiber to the…Yacht! Η μαρίνα Καλαμάτας προσφέρει γρήγορο Internet μέσω οπτικής ίνας
- [How to]: Σύγκριση δύο κειμένων στο Word
- eTrader: To γραφένιο μπορεί να οδηγήσει σε επανάσταση στη συσσώρευση ενέργειας
- H ανακοίνωση της Revolut για το Apple Pay
- H ανακοίνωση της Visa για το Apple Pay
- Η ανακοίνωση της Mastercard για το Apple Pay
- Apple Pay: Πως μπορείτε να το χρησιμοποιήσετε από σήμερα στην Ελλάδα
- Κυκλοφόρησε το δωρεάν DLC για το Moss του PlayStation VR & PCVR