|
全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd. (NASDAQ股票代碼:CHKP)的威脅情報部門Check Point Research,以及致力於為數位消費業務提供威脅檢測和降低損害服務的網路安全領導廠商CyberInt,在美商藝電(Electronic Arts; EA)旗下的遊戲平台Origin中發現了一系列漏洞,攻擊者可透過這些漏洞來盜取玩家的帳戶及身份。
作為全球第二大的遊戲公司,EA旗下擁有,包括《國際足盟大賽FIFA》、《勁爆美式足球Madden NFL》、《NBA Live》、《模擬市民》、《戰地風雲》等多款知名家用遊戲,而這些遊戲都使用Origin遊戲平台,允許玩家在個人電腦和行動裝置上購買及暢玩EA遊戲。Origin除了包含如個人資料管理、好友聊天聯繫及立即加入遊戲等網路社群功能,還與Facebook、Xbox Live、PlayStation Network和任天堂(Nintendo Network)等平台進行了社群整合。
CyberInt和Check Point研究人員遵循協調的漏洞揭露原則(Coordinated Vulnerability Disclosure),公佈了EA的漏洞,讓EA能在攻擊者利用這些漏洞之前進行修復並推出更新,這些漏洞包含允許攻擊者攔截玩家進度,進而入侵和接管玩家帳戶。CyberInt和Check Point結合專業知識支援EA開發修復軟體,進一步加強對遊戲社群的保護。
EA遊戲及平台安全資深總監Adrian Stone表示:「保護玩家的安全是我們的首要任務。根據CyberInt和Check Point的報告,我們啟動了產品安全回應流程來修復報告中的問題。遵循協調的漏洞揭露原則,未來更將廣泛的與網路安全社群攜手合作以強化彼此的關係,來保護EA遊戲玩家免於惡意攻擊。」
EA平台中發現的漏洞未要求用戶提交任何登錄的詳細資訊。相反地,它是利用廢棄的子功能變數名稱和EA遊戲使用的身份驗證權限,結合內建於EA用戶登錄過程中的OAuth單一登錄(SSO)和 TRUST機制製造漏洞。
Check Point產品漏洞研究主管Oded Vanunu表示:「EA Origin平台非常受歡迎,若這些漏洞不即時修復,駭客將攔截和利用數百萬用戶的帳戶;我們近期也在Epic Games的《要塞英雄》遊戲平台中發現漏洞,證明了雲端應用極易遭受攻擊和破壞。擁有大量敏感用戶資料的這些平台,也成為越來越多駭客的攻擊目標。」
CyberInt Technologies共同創辦人兼策略資深副總裁Itay Yanovski表示:「CyberInt提供不間斷、自動化的前期監測,從攻擊者的角度思考,如何幫助企業主動採取措施保護其客戶和業務。遊戲產品往往在暗網中的官方和非官方市場上進行交易,因此攻擊遊戲工作室的獲利極為豐厚。我們認為網路安全產業有責任保護用戶,透過對新發現的攻擊活動(如最近的TA505)展開以威脅為中心的安全研究,為產業敲響安全警鐘,確保企業採取最有效的檢測和防禦緩解措施。」
Check Point和CyberInt強烈建議用戶啟用雙重因素身份驗證,只在官方網站下載或購買遊戲,並對於未知來源的連結始終保持警惕。此外,家長也應讓孩子意識到網路詐騙的威脅,並警告他們網路犯罪分子會不擇手段地獲取玩家線上帳戶中的個人和財務資訊。
有關該漏洞的完整技術分析,請見Check Point Research部落格。
如欲了解詳細的漏洞發現過程和性質,請見官方影片。
如欲了解CyberInt詳細的TA505完整報告,請見此連結。
關注Check Point
Facebook::https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關注 CyberInt Research:
部落格:https://blog.cyberint.com/
YouTube:https://www.youtube.com/channel/UCzlxztuatw1FGKSnptjpx9Q/featured
LinkedIn:https://linkedin.com/company/cyberint
Twitter:https://twitter.com/cyber_int
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
關於 CyberInt Research
CyberInt Research 專注於研究攻擊者的間諜情報技術、攻擊手段、技術和程式 (TTP),關注各地區部門和產業所面臨的威脅;CyberInt應用研究團隊旨在追蹤新興威脅和攻擊者,以提供關於其攻擊能力和操作手段的出色洞察。
關於 CyberInt
CyberInt(www.cyberint.com)旨在借助以業務為中心的敏捷洞察和回應,透過威脅檢測和降低損害服務,將網路安全轉變為業務推動力。CyberInt透過數位網路威脅情報平台結合深厚的網路專業知識和卓越的業務能力,可針對企業如何保護商業目標、客戶、員工和品牌提供出色的洞察及回應措施。CyberInt為世界各地零售、金融和遊戲產業的頂尖客戶提供服務,並深入了解每個產業特有的威脅、需求和行為。
- 新聞稿有效日期,至2019/08/01為止
聯絡人 :王玟雅
聯絡電話:02-7718-7777 分機529
電子郵件:Wendy@apexpr.com.tw
 上一篇:台灣微軟與遠傳電信正式啟動戰略合作
 下一篇:新型 FPGA 伺服器提供雙倍密度的運算資源和網路資源
|
