數千萬人在玩一些最受歡迎的視頻游戲時使用的在線游戲服務的漏洞現在已經修復，這些漏洞可能允許攻擊者獲取個人信息并控制賬戶。

物聯網和移動世界的網絡安全

在過去20年里，科技界把大量時間花在了創新上，以至于安全常常被拋在腦后。了解它如何以及為什么最終會改變。

電子藝界(EA)的起源平臺是許多高知名度的游戲，由該公司開發，包括頂點傳奇，戰場，國際足聯，馬登，和更多。Origin是玩家購買和管理游戲的地方，同時也提供了一個用戶可以管理個人信息和支付細節的門戶。

但是研究者從以色列網絡安全公司檢查站和CyberInt發現攻擊者可以訪問系統通過一個漏洞的“鏈”,利用EA游戲的使用oAuth身份驗證令牌與單點登錄(SSO)和信任的身份驗證機制,建立在登錄過程。

參見:網絡安全制勝戰略(ZDNet特別報道)

這家安全公司表示，EA關閉的漏洞可能會讓一個威脅行動者劫持玩家的會話，導致賬戶的妥協和接管。Check Point表示，該漏洞可能允許攻擊者獲取用戶的信用卡信息，并能夠代表用戶欺騙性地購買游戲內貨幣。

在EA平臺中發現的漏洞同樣不需要用戶提交任何登錄細節。

“我們看到的是一個配置錯誤的云環境中的缺陷。所以我們增加了一個被EA正式終止的子域，但在應用層面，子域仍然存在，”檢查點產品漏洞研究負責人Oded Vanunu告訴ZDNet。

“我們可以在Azure上打開一個實例，并使用相同的名稱來調用它，應用程序仍然會調用域。我們還發現了來自這些領域的Javascript，我們利用它們來操縱威脅。”他補充道。

一旦建立了這個域，研究人員檢查了Origin的單點登錄機制，發現它使用一個唯一的密鑰將用戶的登錄憑證交換到EA網絡，而不需要重新輸入細節。

通過與EA實現信任機制的方式相結合，研究人員發現有可能通過被劫持的子域重定向用戶登錄。這可以通過網絡釣魚攻擊來實現，惡意攻擊者可以利用Origin自己的通信平臺或其他聊天應用程序欺騙用戶點擊鏈接。

通過這樣做，攻擊者可以直接訪問該賬戶，并能夠訪問其中的所有個人數據——包括真實姓名、出生日期和支付信息。該賬戶本身甚至可以出售，而原來的用戶則被鎖在門外。

CyberInt Technologies的聯合創始人兼戰略高級副總裁伊泰?亞諾夫斯基(Itay Yanovski)表示:“游戲產品在暗網中的官方和非官方市場進行交易，這使得針對游戲工作室的攻擊非常有利可圖。”

Check Point和CyberInt向EA透露了這個漏洞，公司已經部署了一個更新來修復這個問題，以保護用戶免受攻擊。

“根據CyberInt和Check Point的報告，我們采用了我們的產品安全響應流程來糾正所報告的問題，”藝電游戲與平臺安全高級總監Adrian Stone說。

參見:網絡安全新專家的10條建議(免費PDF)

為了幫助保護帳戶不被接管，建議使用usersenable雙因素身份驗證，并小心要求您單擊鏈接的非請求消息。

對該漏洞的技術分析還建議，運營面向客戶的在線門戶網站(尤其是云中的門戶網站)的組織應不斷重新評估漏洞和衛生狀況，因為攻擊者將反復嘗試尋找突破邊界的新方法。

瓦努努說:“盡管它們非常透明和易于使用，但在控制整個應用程序或云服務器上的基礎設施方面仍然存在一些巨大的差距。”

他補充說:“這種攻擊載體將在未來幾年占據主導地位，因為這是網絡罪犯進入操縱api、記賬和繼續橫向移動的大門。”