华盟君引言“网络安全专家发现,EA游戏的登录过程存在安全漏洞,攻击者可能会接管EA游戏玩家的账户,窃取敏感数据。”
Check Point Research和Cyberint的专家在EA游戏的登录过程中发现了多个安全漏洞,这些漏洞可能会让攻击者接管EA游戏玩家的账户,窃取敏感数据。
专家指出,超过3亿玩家处于危险之中,被盗的游戏凭证在地下网络犯罪中是一种宝贵的商品。
这些漏洞影响了艺电开发的“Origin”数字发行平台,该平台允许玩家购买和玩一些最受欢迎的视频游戏,同时也是用户的交流平台。可通过平台访问的游戏列表包括Apex Legends、战地和FIFA。
为了劫持玩家的电子艺界帐号,攻击者必须把漏洞链起来,诱使受害者打开电子艺界网站的官方网页。
To专家们设计了一种概念验证攻击,利用了微软Azure云服务中一个众所周知的未修补的弱点,该弱点允许他们接管托管Origin服务之一的EA子域名。
当域名/子域名的DNS (CNAME)指向Azure云平台,但尚未配置或链接到活动的Azure帐户时,任何其他Azure用户都可以劫持它。
专家们劫持了“eaplayinvite.ea.com”,并部署了一个脚本,允许他们利用EA游戏oAuth单点登录(SSO)和信任机制中的弱点。
“每个服务提供的EA是在独特的子域名注册的地址,例如,eaplayinvite.ea.com,并有一个DNS指针(或CNAME记录)到一个特定的云主机供应商,如“ea-invite-reg.azurewebsites.net”,在后台运行所需的服务,在这种情况下,一个web应用程序服务器。检查点发布的通知中写道。
“然而,由于Azure云平台的错误配置,EA更改了‘EA -invite-reg-azurewebsites.net’CNAME记录,因此子域名‘eaplayinvite.com’不再指向它。这意味着“eaplayinvite.ea.com”现在会导致一个死链接。因此,我们的团队非常直接地购买了“ea-invite-reg.azurewebsites.net”CNAME记录,并让eaplayinvite.com指向我们自己的云帐户。由于我们现在控制了这个子域名,任何访问这个url的用户现在都可以不知情地通过我们团队的云托管帐户进行路由。”
研究人员本可以使用该脚本捕获SSO令牌,方法是诱骗受害者访问承载该令牌的页面,该页面位于他们已经在EA网站上拥有活动会话的同一个web浏览器中。通过这种方式,研究人员可以在不需要实际凭证的情况下接管他们的账户。
检查点研究人员解释说,攻击者可能将这些问题串联起来,窃取玩家的信用卡数据。
CyberInt和Check Point的研究团队都向EA Games报告了这些问题,并支持该游戏公司解决这些问题。
