Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, και η CyberInt, ο κορυφαίος πάροχος υπηρεσιών ανίχνευσης και περιορισμού απειλών σε ψηφιακές επιχειρήσεις, εντόπισαν μια αλυσίδα ευπαθειών στον gaming client Origin που αναπτύχθηκε από την Electronic Arts (EA). Εφόσον οι ευπάθειες είχαν γίνει αντικείμενο εκμετάλλευσης, θα οδηγούσαν στην απώλεια των λογαριασμών των χρηστών και στην κλοπή των στοιχείων ταυτότητας τους.
Η EA είναι η δεύτερη μεγαλύτερη εταιρεία gaming παγκοσμίως και διαθέτει στο χαρτοφυλάκιό της πασίγνωστους τίτλους παιχνιδιών όπως τα FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command και Conquer και Medal of Honor. Τα παιχνίδια αξιοποιούν την πλατφόρμα Origin, η οποία επιτρέπει στους χρήστες να αγοράζουν και να παίζουν games της EA σε PC και κινητά. Η πλατφόρμα περιλαμβάνει χαρακτηριστικά, όπως διαχείριση προφίλ, δικτύωση με φίλους μέσω chat και άμεση συμμετοχή στο παιχνίδι. Περιλαμβάνει επίσης την ενοποίηση του community με sites όπως το Facebook, το Xbox Live, το PlayStation Network και το Nintendo Network.
Οι ερευνητές της CyberInt και της Check Point, δρώντας υπεύθυνα, αποκάλυψαν τα ευάλωτα σημεία στην EA, ακολουθώντας τις καθιερωμένες πρακτικές γνωστοποίησης ευπαθειών, με σκοπό την αντιμετώπιση των προβλημάτων και την ενημέρωση της πλατφόρμας πριν προλάβουν κακόβουλοι φορείς να τα εκμεταλλευτούν. Συνδυάζοντας την τεχνογνωσία που διαθέτουν, υποστήριξαν την EA στην ανάπτυξη των διορθώσεων, προστατεύοντας ακόμα περισσότερο την κοινότητα των gamers. Η ευπάθεια που διόρθωσε η EA μπορούσε να θέσει σε κίνδυνο τα accounts των χρηστών οδηγώντας στην απώλειά τους.
«Η προστασία των παικτών αποτελεί προτεραιότητά μας» δήλωσε ο Adrian Stone, Senior Director, Game and Platform Security στην Electronic Arts. «Ως αποτέλεσμα της έκθεσης των CyberInt και Check Point, ενεργοποιήσαμε τη διαδικασία απόκρισης για περιστατικά ασφάλειας των προϊόντων μας, και αποκαταστήσαμε τα προβλήματα που μας γνωστοποιήθηκαν. Η συνεργασία, υπό το δόγμα της Συντονισμένης Αποκάλυψης Ευπαθειών, ενδυναμώνει τις σχέσεις μας με την ευρύτερη κοινότητα του cybersecurity και διασφαλίζει ότι οι παίκτες μας θα μείνουν ασφαλείς».
Οι ευπάθειες που βρέθηκαν στην πλατφόρμα της EA δεν απαιτούσαν από τον χρήστη να δώσει οποιαδήποτε στοιχεία σύνδεσης. Αντ’ αυτού, εκμεταλλευόταν εγκαταλελειμμένα subdomains και τη χρήση των authentication tokens της EA Games, σε συνδυασμό με τον μηχανισμό OAuth Single Sign-On (SSO) και τον μηχανισμό TRUST, ο οποίος ενσωματώνεται στη διαδικασία σύνδεσης του χρήστη.
«Η πλατφόρμα Origin της EA είναι εξαιρετικά δημοφιλής και αν δεν ενημερωνόταν, αυτές οι αδυναμίες θα επέτρεπαν στους hackers να υφαρπάξουν και να εκμεταλλευτούν εκατομμύρια λογαριασμούς χρηστών», δήλωσε ο Oded Vanunu, Head of Products Vulnerability Research for Check Point. «Το συγκεκριμένο γεγονός καθώς και οι ευπάθειες που πρόσφατα ανακαλύψαμε στις πλατφόρμες που χρησιμοποιούνται από την Epic Games για το Fortnite, αποδεικνύουν πόσο επιρρεπείς είναι σε επιθέσεις και παραβιάσεις οι online και οι cloud εφαρμογές. Αυτές οι πλατφόρμες αποτελούν στόχο όλο και περισσότερων hackers εξαιτίας των τεράστιων όγκων ευαίσθητων δεδομένων πελατών που διακρατούν».
«Η CyberInt, αξιοποιώντας την οπτική του επιτιθέμενου προκειμένου να προστατεύει προληπτικά τους πελάτες και τις επιχειρήσεις, παρέχει συνεχή, αυτοματοποιημένη, έγκαιρη ανίχνευση απειλών», δήλωσε ο Itay Yanovski, συνιδρυτής και SVP Strategy για τη CyberInt Technologies. «Τα gaming προϊόντα διαπραγματεύονται σε επίσημες και ανεπίσημες αγορές στο darknet, γεγονός που κάνει τις επιθέσεις εναντίον των gaming studios ιδιαίτερα κερδοφόρες. Πιστεύουμε ότι η βιομηχανία της κυβερνοασφάλειας έχει την ευθύνη να προστατεύει τους ανθρώπους, επομένως φροντίζουμε να ειδοποιούμε τον κλάδο μέσω ερευνών που επικεντρώνονται σε πρόσφατα εντοπισμένες εκστρατείες απειλών, όπως η TA505 – για να διασφαλιστεί ότι λαμβάνονται τα πιο αποτελεσματικά μέτρα ανίχνευσης και περιορισμού».
Η Check Point και η CyberInt συμβουλεύουν έντονα τους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιούν μόνο τον επίσημο ιστότοπο κατά τη λήψη ή την αγορά παιχνιδιών. Οι γονείς θα πρέπει να ενημερώνουν τα παιδιά τους για την απειλή της ηλεκτρονικής απάτης καθώς και για το ότι οι εγκληματίες του κυβερνοχώρου θα κάνουν οτιδήποτε για να αποκτήσουν πρόσβαση σε προσωπικά και οικονομικά δεδομένα, τα οποία ενδεχομένως να διακρατούνται στο πλαίσιο λειτουργίας του λογαριασμού ενός χρήστη. οποίες μπορούν να γίνουν στο πλαίσιο του online λογαριασμού του gamer. Η Check Point και η CyberInt ενθαρρύνουν τους παίκτες να είναι πάντα προσεκτικοί όταν λαμβάνουν links που αποστέλλονται από άγνωστες πηγές.
Διαβάστε την πλήρη τεχνική ανάλυση της ευπάθειας στο blog της Check Point Research.
Δείτε το video: Η CyberInt Researchers και η Check Point βοηθούν την EA να προστατεύσει 300 εκατομμύρια gamers, αναφορικά με την ανακάλυψη της ευπάθειας και της φύσης της
Ακολουθήστε την Check Point Research μέσω:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Ακολουθήστε την Check Point Software μέσω:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Ακολουθήστε την CyberInt Research μέσω:
Blog: https://blog.cyberint.com/
YouTube: https://www.youtube.com/channel/UCzlxztuatw1FGKSnptjpx9Q/featured
LinkedIn: https://linkedin.com/company/cyberint
Twitter: https://twitter.com/cyber_int
Σχετικά με την Check Point Research
Η Check Point Research παρέχει κορυφαία πληροφόρηση για τις κυβερνοαπειλές στους πελάτες λογισμικού της Check Point και στην ευρύτερη κοινότητα παρακολούθησης των πληροφοριών για την ασφάλεια. Η ερευνητική ομάδα συγκεντρώνει και αναλύει τα δεδομένα για κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο που αποθηκεύονται στο ThreatCloud, συμβάλλοντας στην αντιμετώπιση των κυβερνοπειρατών (χάκερ) και εξασφαλίζοντας παράλληλα ότι όλα τα προϊόντα Check Point είναι ενημερωμένα με τα τελευταία μέτρα προστασίας. Η ερευνητική ομάδα αποτελείται από 100 αναλυτές και ερευνητές που συνεργάζονται με άλλους παρόχους υπηρεσιών ασφάλειας, αστυνομικές αρχές και διάφορες ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT).
Σχετικά με την Check Point Software Technologies Ltd.
Η Check Point Software Technologies Ltd. (www.checkpoint.com) είναι ο κορυφαίος πάροχος λύσεων κυβερνοασφάλειας για κυβερνήσεις και μεγάλες επιχειρήσεις παγκοσμίως. Οι λύσεις που προσφέρει προστατεύουν τους πελάτες της από κυβερνο-επιθέσεις 5ης γενιάς, ενώ διαθέτει κορυφαία ποσοστά αναγνώρισης κακόβουλου λογισμικού, ransomware και άλλων τύπων επιθέσεων στον κλάδο. Η Check Point προσφέρει μια πολυεπίπεδη αρχιτεκτονική ασφάλειας και ολική προστασία “Infinity” με προηγμένη πρόληψη απειλών πέμπτης γενιάς, που προστατεύει τις πληροφορίες των επιχειρήσεων στο cloud, το δίκτυο και τις κινητές συσκευές. Η Check Point παρέχει το πιο ολοκληρωμένο και εύχρηστο σύστημα διαχείρισης ασφάλειας με ενιαίο σημείο ελέγχου. Η Check Point προστατεύει περισσότερους από 100.000 οργανισμούς κάθε μεγέθους
Σχετικά με την CyberInt Research
Η CyberInt Research επικεντρώνεται στη διερεύνηση των τακτικών, τεχνικών και διαδικασιών (TTP), εστιάζοντας σε απειλές που επηρεάζουν διάφορους τομείς και κλάδους σε περιφερειακό επίπεδο. Η CyberInt Applied Research Team παρακολουθεί νέες και αναδυόμενες απειλές για να παρέχει πληροφορίες για τις δυνατότητές και τις λειτουργίες τους.
Σχετικά με τη CyberInt
Η CyberInt (www.cyberint.com) χρησιμοποιεί πληροφορίες και αναλαμβάνει δράσεις με σκοπό να μετασχηματίσει το cybersecurity σε έναν επιχειρηματικό μηχανισμό που προσφέρει στοχευμένη ανίχνευση και μετριασμό απειλών. Η CyberInt προσφέρει τη μοναδική πλατφόρμα που συνδυάζει την cyber τεχνογνωσία με την πλήρη κατανόηση των αναγκών των επιχειρήσεων, με σκοπό να παρέχει πληροφορίες και ενέργειες που προστατεύουν τα πιο σημαντικά στοιχεία: τους επιχειρηματικούς στόχους, τους πελάτες, τους υπαλλήλους και το εμπορικό σήμα.
.){kind=link}