LỖ HỔNG NGHIÊM TRỌNG ĐƯỢC TÌM THẤY TRONG NỀN TẢNG EA GAMES ORIGIN


Mới đây, các nhà nghiên cứu bảo mật đã tìm ra các lỗ hổng bảo mật của nền tảng chơi game đang được sử dụng bởi hàng trăm triệu người.Nền tảng phân phối kỹ thuật số này có tên “Origin” được phát triển bởi Electronic Arts (EA) Công ty trò chơi lớn thứ hai thế giới với hơn 300 triệu người dùng, cho phép người dùng mua và chơi một số trò chơi video phổ biến nhất bao gồm Battlefield , Huyền thoại Apex, Madden NFL và FIFA.Lợi dụng các lỗ hổng này tin tặc có thể chiếm đoạt tài khoản của người chơi và đánh cắp dữ liệu nhạy cảm từ xa.
 
Được phát hiện bởi các nhà nghiên cứu tại Check Point và CyberInt, các lỗ hổng khi bị xích lại với nhau có thể cho phép kẻ tấn công chiếm đoạt tài khoản EA của game thủ chỉ bằng cách thuyết phục họ mở một trang web chính thức từ trang web EA Games.
 
 
Cuộc tấn công này được miêu tả trong video, các nhà nghiên cứu đã tận dụng điểm yếu chưa được biết đến từ lâu trong dịch vụ đám mây Azure của Microsoft , cho phép họ tiếp quản một trong các tên miền phụ EA đã đăng ký với Azure để lưu trữ một trong các Origin dịch vụ.

Như đã giải thích trong báo cáo trước đây , nếu DNS (CNAME) của tên miền / tên miền phụ đang trỏ đến nền tảng đám mây Azure nhưng chưa được định cấu hình hoặc liên kết với tài khoản Azure đang hoạt động, bất kỳ người dùng Azure nào khác cũng có thể chiếm quyền điều khiển tên miền phụ đó với / máy chủ Azure của nó.\
 
 
“Tuy nhiên, trong quá trình nghiên cứu của Cyber ​​Int đã phát hiện ra rằng dịch vụ ea-invite reg.azurewebsites.net không còn được sử dụng nữa trong các dịch vụ đám mây Azure. Tên miền phụ duy nhất là eaplayinvite.ea.com vẫn chuyển hướng đến nó bằng cách sử dụng cấu hình CNAME, “các nhà nghiên cứu của Checkpoint cho biết trong một báo cáo đã được công bố.
 
Trong cuộc tấn công để chứng minh, các nhà nghiên cứu đã tấn công “eaplayinvite.ea.com” và lưu trữ một tập lệnh trên đó khai thác điểm yếu trong cơ chế đăng nhập đơn (SSO) và trò chơi TRUST. Cuối cùng, trang web đã cho phép các nhà nghiên cứu nắm bắt các mã thông báo SSO bí mật của người chơi chỉ bằng cách thuyết phục họ truy cập vào cùng một trình duyệt web nơi họ đã có phiên hoạt động trên trang web EA và tiếp quản tài khoản của họ mà không yêu cầu thông tin xác thực.
 
Các nhà nghiên cứu giải thích: “Cơ chế TRUST tồn tại giữa các tên miền ea.com và origin.com và các tên miền phụ của chúng. Việc lạm dụng thành công cơ chế này đã cho phép nhóm nghiên cứu của chúng tôi thao tác thực hiện giao thức OAuth để khai thác toàn bộ tài khoản”, các nhà nghiên cứu giải thích.
 
Các nhà nghiên cứu bảo mật cũng cho biết thêm, trong trường hợp xấu nhất kẻ tấn công có thể khai thác những lỗ hỏng này để gây ra thiệt hại tiềm tàng như truy cập thông tin thẻ tín dụng của người chơi với khả năng lừa đảo mua tiền tệ trong trò chơi thay cho người chơi.
 
CyberInt và Check Point đã ngay lập tức báo cáo phát hiện của họ cho EA Games và giúp công ty sửa các lỗ hổng bảo mật để bảo vệ khách hàng chơi game của họ. Công ty bảo mật đã công khai với những phát hiện của mình gần ba tháng sau khi EA giải quyết các vấn đề.

- Ban Truyền thông iSpace -