大奖888

EA:Origin游戏平台中漏洞已修复

2019-07-01 18:18

  不久前,安全研究人员发现了来自Electronic Arts(EA)的Origin游戏平台中的漏洞,这些漏洞本可以让攻击者接管多达3亿用户的帐户。目前EA表示已经修复了该问题。

  此前Check Point 和CyberInt的研究人员发现了一些Origin游戏平台的问题,他们的一个子域名被重定向到微软Azure云计算服务上的一个废弃主机,任何人都可以免费注册。这似乎是EA游戏公司的疏忽。

  “通常,基于云的公司(如EA Games)提供的每项服务都在一个唯一的子域名地址上注册,例如并且具有指向特定云供应商主机的DNS指针(A或CNAME记录) ,如下图,它在后台运行所需的服务,在这种情况下是一个Web应用程序服务器。“

  由于它已不再使用,研究人员能够将“注册为Azure上自己的Web应用程序服务的名称。由于CNAME记录仍处于活动状态,研究人员通过“收到了EA用户提出的所有请求。

  虽然劫持子域名不足以导致帐户接管攻击,但它帮助研究人员寻找一种方式来利用这种访问方式,使黑客受益。该漏洞不需要用户移交任何登录详细信息,而是利用身份验证令牌以及EA游戏用户登录过程中内置的oAuth单点登录(SSO)和TRUST机制。攻击者可以利用一系列“漏洞”来攻击FIFA,Maden NFL,NBA Live,UFC,模拟人生以及荣誉勋章等游戏玩家。

  IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:[emailprotected]

  微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。

  深度内容撰写服务:微信号 173910 报道线索与内容投诉:微信号 173910



相关阅读:大奖888

上一篇:巨人网络增设地产公司欲加建巨人大厦 称为了研发      下一篇:没有了


Copyright © 2019 版权所有 大奖888
大奖888 | 网站地图