לוגו EA

חברת צ’קפוינט חושפת פרצה חמורה בפלטפורמת המשחקים של EA

| יום חמישי, 27 ביוני 2019, 11:11 | משחקים

חברת EA הותירה פרצת אבטחה המאפשרת לתוקפים להשתלט על חשבונות של משתמשי Origin – כך עולה מפרסום חדש של חברת צ’קפוינט הישראלית, בשיתוף עם CyberInt, אשר חקרו את הפרצה והדגימו כיצד לנצל אותה. ל-EA יש למעלה מ-300 מיליון משתמשים בשירות, כך שמתקפה המאפשרת השתלטות על חשבונות היא בעלת פוטנציאל הרסני לחברה.

החוקרים גילו כי EA למעשה “שכחה” את אחד האתרים השייכים לה (סאב-דומיין). האתר היה פעיל עדיין, אך הפנה את הגולשים לשרת שכבר לא היה פעיל, וניתן היה לרכישה. צ’קפוינט רכשה את האפשרות להשתמש בשרת זה, ולמעשה גרמה לכך שאתר רשמי של EA הפנה את הגולשים אל התוקפים. לאחר מכן, התוקפים ניצלו חולשה במימוש של מנגנון ההתחברות לשירות, והצליחו לקבל את אמצעי הזיהוי של הגולש, המאפשר להתחבר בשמו לשירות, להזמין בשמו משחקים וכן הלאה.

“העדיפות העליונה היא הגנה על השחקנים שלנו”, אמר אדריאן סטון (Adrian Stone), מנהל אבטחה בכיר ב-EA. “כתוצאה מהדו”ח של CyberInt וצ’קפוינט, הפעלנו את תהליך האבטחה שלנו כדי לתקן את התקלות שדווחו. העבודה המשותפת תחת מטריית דיווחי הפגיעויות המשותפת מחזקת את היחסים שלנו עם קהילת אבטחת הסייבר הרחבה, ומהווה חלק מרכזי בהבטחה שלנו להגן על השחקנים.”

עודד ואנונו, מוביל המחקר בצ’קפוינט, הוסיף: “הפלטפורמה של EA פופולארית מאוד, ואם לא היו מתקנים אותה, החולשות הללו היו מאפשרות להאקרים לפרוץ ולנצל חשבונות של מיליוני שחקנים. יחד עם חולשות האבטחה שמצאנו לאחרונה גם בפלטפורמה של Epic Games, עליה רץ המשחק Fortnite, זה מראה עד כמה יישומי הענן הללו פגיעים למתקפות ופריצות. הפלטפורמות הללו הופכות למטרה עבור האקרים בגלל הכמות הגדולה של מידע רגיש שנשמר עליהן.”

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות