Спецпроекты

Check Point Research и Cyberint обнаружили серьезную уязвимость в официальном магазине игр Electronic Arts

ПО Софт Безопасность Стратегия безопасности Пользователю

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, поставщика решений в области кибербезопасности по всему миру, и Cyberint, ведущий поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные.

Electronic Arts — вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на ПК и мобильных устройствах. Среди функций Origin — управление профилями, общение с друзьями через чат и возможность играть онлайн. Сервис также включает интеграцию сообщества с такими сайтами, как Facebook, Xbox Live, Playstation Network и Nintendo Network.

В соответствии с правилами раскрытия уязвимостей, исследователи Cyberint и Check Point сообщили EA о найденных уязвимостях, чтобы компания смогла устранить их и установить необходимые обновления до того, как киберпреступники смогут воспользоваться ими. Исследователи двух компаний объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена.

«Защита наших игроков — наш приоритет, — сказал Адриан Стоун, генеральный директор по безопасности игр и платформ в Electronic Arts. — Увидев результат отчета Cyberint и Check Point, мы задействовали всех необходимых специалистов, чтобы устранить указанные проблемы. Совместная работа по принципу скоординированного раскрытия уязвимостей укрепляет наши отношения с более широким сообществом в области кибербезопасности и является ключевым элементом обеспечения безопасности наших игроков».

Для эксплуатации уязвимости злоумышленникам не нужно было заставлять пользователей передавать какие-либо данные для входа в систему. Злоумышленники могли воспользоваться заброшенными субдоменами EA Games, чтобы взломать один из субдоменов и отслеживать запросы, сделанные действующими пользователями EA.

«Платформа EA Origin очень популярна; найденные уязвимости позволили бы хакерам взломать и использовать миллионы учетных записей пользователей, — сказал Одед Вануну, глава подразделения Check Point по исследованию и поиску уязвимостей. — Недавно мы уже находили уязвимости в платформе Epic Games для игры Fortnite, что показывает, насколько уязвимы онлайновые и облачные приложения к атакам и взломам. Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят».

Check Point и Cyberint настоятельно рекомендуют пользователям включать двухфакторную аутентификацию и использовать только официальный сайт при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, объяснить, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться в онлайн-аккаунте игрока.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Стратегия месяца

Качеством медпомощи по системе ОМС занялся искусственный интеллект

Елена Сучкова

заместитель Председателя ФОМС