西安APP开发公司,小程序开发公司
EA:已修复影响3亿玩家的Origin游戏服务漏洞 - EA,黑客

当前位置:首页

IT之家6月30日消息 不久前,安全研究人员发现了来自Electronic Arts(EA)的Origin游戏平台中的漏洞,这些漏洞本可以让攻击者接管多达3亿用户的帐户。目前EA表示已经修复了该问题。

此前Check Point  和CyberInt的研究人员发现了一些Origin游戏平台的问题,他们的一个子域名被重定向到微软Azure云计算服务上的一个废弃主机,任何人都可以免费注册。这似乎是EA游戏公司的疏忽。

“通常,基于云的公司(如EA Games)提供的每项服务都在一个唯一的子域名地址上注册,例如eaplayinvite.ea.com,并且具有指向特定云供应商主机的DNS指针(A或CNAME记录) ,如下图,ea-invite-reg.azurewebsites.net,它在后台运行所需的服务,在这种情况下是一个Web应用程序服务器。“

由于它已不再使用,研究人员能够将“ea-invite-reg.azurewebsites.net”注册为Azure上自己的Web应用程序服务的名称。由于CNAME记录仍处于活动状态,研究人员通过“eaplayinvite.ea.com”收到了EA用户提出的所有请求。

虽然劫持子域名不足以导致帐户接管攻击,但它帮助研究人员寻找一种方式来利用这种访问方式,使黑客受益。该漏洞不需要用户移交任何登录详细信息,而是利用身份验证令牌以及EA游戏用户登录过程中内置的oAuth单点登录(SSO)和TRUST机制。攻击者可以利用一系列“漏洞”来攻击FIFA,Maden NFL,NBA Live,UFC,模拟人生以及荣誉勋章等游戏玩家。

本文转载自IT之家

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音
解答本文疑问/网站优化/网站建设/seo技术/网站运营维护

  「天工软件」是一家以提供小程序开发APP开发网站定制开发数据服务,为主的专业公司。以客户需求为导向,客户利益为出发点,结合自身设计及专业建站优势,为客户提供从基础建设到营销推广的一整套解决方案,探索并实现客户商业价值较大化,为所有谋求长远发展的企业贡献全部力量。

TAG标签: