Một lỗ hổng đã được xác định trong EA Origin cho phép tin tặc xâm nhập vào tài khoản của người dùng.
Sau khi các nhà nghiên cứu tìm thấy lỗ hổng trong EA Origin có thể dẫn đến việc hàng triệu tài khoản người dùng bị hack, EA đã nỗ lực khắc phục ứng dụng này. Theo các nhà nghiên cứu tại Check Point và CyberInt, lỗ hổng này khiến hơn 300 triệu người chơi dễ bị tổn thương trong nhiều trò chơi trực tuyến phổ biến, bao gồm NFL, NBA Live, FIFA, Battlefield và Madden.
Trong một tuyên bố hôm thứ Tư, người quản lý nghiên cứu lỗ hổng phần mềm của Check Point đã sử dụng lời nói của mình.
Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản của người dùng mà không đánh cắp thông tin đăng nhập của họ vì với lỗ hổng này, tin tặc có quyền truy cập vào khóa ủy quyền có tên “Đăng nhập một lần”. Khóa này cũng cho phép tin tặc truy cập vào tất cả các tài khoản mà không cần thông tin đăng nhập. Khóa ủy quyền hoạt động theo cách tương tự như mật khẩu. Khóa được tạo bởi các dịch vụ và giúp bạn đăng nhập.
Tin tặc bắt đầu đánh cắp các khóa ủy quyền này khi người dùng ngừng nhập mật khẩu của họ trên các trang web đáng ngờ. Do đó, người dùng có thể truy cập tài khoản của họ mà không cần liên hệ. Đánh cắp khóa ủy quyền khó hơn đánh cắp mật khẩu, nhưng có thể. Trong quá khứ Facebook Và Fortnitekhóa ủy quyền của đã bị đánh cắp do một lỗ hổng tương tự.
Các nhà nghiên cứu bảo mật đã kiểm soát tên miền phụ của EA tại một URL không hoạt động trong thời gian dài và nằm trong dịch vụ đám mây Azure của Microsoft. Các nhà nghiên cứu của CyberInt và Check Point đã được Microsoft Azure trao toàn quyền kiểm soát trang web và biến trang web này thành một cái bẫy cho tin tặc.
Các nhà nghiên cứu đã cung cấp liên kết của trang cho nhiều người dùng. Mọi người tin tưởng liên kết vì trang này là của EA. Ngoài ra, trang này còn hướng dẫn các nhà nghiên cứu về các khóa ủy quyền được tạo cho EA. Người đứng đầu hoạt động mạng của CyberInt, Alexander Peleg, cho biết trong một email.
CyberInt và CheckPoint cho biết họ đã liên hệ với EA vào ngày 18 tháng 2 để khắc phục sự cố và EA đã khắc phục sự cố này trong vòng ba tuần. Người đứng đầu bộ phận bảo mật trò chơi và nền tảng của EA cho biết trong một tuyên bố.
Nguồn: https://www.cnet.com/news/ea-origin-had-a-vulnerability-that-left-300-million-players-potentially-exposes/
