Ο γίγαντας των video-games “Electronic Arts” (EA) αντιμετωπίζει μεγάλη κριτική από τον κλάδο της κυβερνοασφάλειας, καθώς αγνόησε τις προειδοποιήσεις ερευνητών, τον Δεκέμβριο του 2020, ότι πολλές ευπάθειες άφηναν την εταιρεία εκτεθειμένη σε χάκερς.
Ερευνητές από την ισραηλινή εταιρεία κυβερνοασφάλειας “Cyberpion” επικοινώνησαν με την EA στα τέλη του περασμένου έτους, για να την ενημερώσουν για πολλά domains που θα μπορούσαν να αναληφθούν, καθώς και για εσφαλμένα διαμορφωμένα και δυνητικά άγνωστα στοιχεία μαζί με τα domains με εσφαλμένα διαμορφωμένα DNS records.
Διαβάστε επίσης: Electronic Arts: Χάκερς έκλεψαν τον source code για το FIFA 21 και άλλα video games
Αλλά ακόμη και μετά την αποστολή, στην EA, ενός λεπτομερούς εγγράφου σχετικά με τα προβλήματα, ο συνιδρυτής της Cyberpion, Ori Engelberg, ανέφερε στο ZDNet ότι η EA δεν έκανε τίποτα για να αντιμετωπίσει τα ζητήματα.
Ο Engelberg πρόσθεσε ακόμη πως η εταιρεία απάντησε ότι δεν είχε λάβει τις πληροφορίες για αυτά τα τρωτά σημεία και ότι θα επικοινωνούσε με τη Cyberpion εάν είχε επιπλέον απορίες. Αλλά δεν το έκανε ποτέ, τόνισε ο Engelberg.
Επιπλέον, ο Engelberg, ανέφερε τα ακόλουθα: «Επιθεωρούμε ολόκληρο το Διαδίκτυο, αλλά ως gamers, είμαστε πελάτες της EA. Πολλοί υπάλληλοί μας παίζουν FIFA και άλλα παιχνίδια της εταιρείας. Αγαπάμε την EA, γι’ αυτό θέλαμε να επικοινωνήσουμε μαζί της για να βοηθήσουμε, επειδή η παρουσία της στο Διαδίκτυο είναι σημαντική. Αυτό που βρήκαμε είναι η δυνατότητα ανάληψης περιουσιακών στοιχείων της EA. Το θέμα δεν είναι μόνο ότι μπορούσε κάποιος να κλέψει περιουσιακά στοιχεία της EA, αλλά και το τί μπορεί να γίνει με αυτά τα στοιχεία επειδή γνωρίζουμε την EA. Γνωρίζουμε ότι εάν κάποιος μπορεί να στείλει email από τα domains της EA σε εμάς, στους πελάτες, τους προμηθευτές ή τους υπαλλήλους της EA, τότε αυτή είναι η πιο εύκολη “πόρτα εισόδου” στην εταιρεία. Δεν είναι καν πόρτα. Είναι κάτι πιο απλό.»
Ο Engelberg εξήγησε ότι, με τη χρήση των κλεμμένων domains, κακόβουλοι παράγοντες θα μπορούσαν να στείλουν email που υποτίθεται ότι προέρχονται από την EA και να ζητήσουν από ανθρώπους να στείλουν πληροφορίες λογαριασμού ή άλλα δεδομένα. Η EA αντέδρασε ήδη την περασμένη εβδομάδα αφού αποκαλύφθηκε ότι μια «αλυσίδα ευπαθειών» θα μπορούσε να επιτρέψει σε χάκερς να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και να αναλάβουν τον έλεγχο λογαριασμών.
Δείτε ακόμη: Gamer μηνύει τη Microsoft επειδή δεν τον προστάτευσε από cyberbullying!
Τις τελευταίες εβδομάδες, το VICE ανέφερε ότι η μαζική παραβίαση δεδομένων που υπέστη η EA, οφείλεται στην ικανότητα των χάκερς να καταχραστούν προνόμια του Slack για να αποκτήσουν πρόσβαση σε έναν λογαριασμό.
Οι χάκερς που βρίσκονται πίσω από την εν λόγω παραβίαση, καυχιούνται σε φόρουμ ότι έκλεψαν από την εταιρεία 780 GB δεδομένων και απέκτησαν πλήρη πρόσβαση σε matchmaking servers για το FIFA 21, κλειδιά API για το FIFA 22 και σετ κιτ ανάπτυξης software για Microsoft Xbox και Sony. Ισχυρίζονται επίσης ότι έχουν αποκτήσει πολύ περισσότερα, συμπεριλαμβανομένου του πηγαίου κώδικα και των εργαλείων εντοπισμού σφαλμάτων για το Frostbite, το οποίο τροφοδοτεί τα πιο δημοφιλή παιχνίδια της EA όπως το Battlefield, το FIFA και το Madden.
Αλλά πριν από την παραβίαση μέσω του Slack, ο Engelberg και η ομάδα του είχαν προειδοποιήσει επανειλημμένα την EA ότι τουλάχιστον έξι – τώρα περισσότερες από 10 σύμφωνα με τον Engelberg ευπάθειες – άφηναν πολλά domains και άλλα περιουσιακά στοιχεία εκτεθειμένα.
Πρόταση: Valve: Διεπαφές εγκεφάλου-υπολογιστή αλλάζουν τα δεδομένα του gaming!
Domains, όπως το occo.ea.com, ήταν εκτεθειμένα και η ομάδα της Cyberpion βρήκε 15 sites της EA – όπως το wwe-forums.ea.com, το api.pogo.com και το api.alphe.pogo.com – να εξυπηρετούν σελίδες σύνδεσης HTTP.
Το Stats.ea-europe.com εξυπηρετεί ένα mismatched certificate και το DNS record του οδηγεί σε μια διεύθυνση IP ενός site που δεν ανήκει στην EA, ενώ το easportsfootball.it καθώς και το easoweb01.ea.com εξυπηρετούν certificates που έληξαν πριν από επτά και εννέα χρόνια, αντίστοιχα.
Οι ερευνητές της Cyberpion ανακάλυψαν ακόμη ότι το SOA record του ea-europe.com αναφέρεται σε έναν εξουσιοδοτημένο name server που έχει ιδιωτική διεύθυνση IP. Ένας τοπικός DNS server σε αυτήν τη διεύθυνση μπορεί να επιστρέψει οποιαδήποτε διεύθυνση αποφασίζει ο χειριστής του για το eaeurope.com.
Οι ερευνητές εντόπισαν επίσης πάνω από 500 DNS misconfigurations σε όλα τα domains της EA.
Πηγή πληροφοριών: zdnet.com
