Check Point Research 與 CyberInt 協助 EA 改善旗下 Origin 遊戲平台安全漏洞

(GNN 記者 Jessica 報導) 2019-07-01 18:31:13

image

  網路安全解決方案廠商 Check Point Software Technologies Ltd. 旗下威脅情報部門 Check Point Research,以及致力於為數位消費業務提供威脅檢測和降低損害服務的網路安全廠商 CyberInt 協助美商藝電(Electronic Arts,EA)改善遊戲平台 Origin 漏洞。
 
  EA 旗下擁有《國際足盟大賽 FIFA》、《勁爆美式足球 Madden NFL》、《NBA Live》、《模擬市民》、《戰地風雲》等系列遊戲,CyberInt 和 Check Point 研究人員日前遵循協調的漏洞揭露原則(Coordinated Vulnerability Disclosure)公開了 EA 的漏洞,同時讓 EA 能在攻擊者利用這些漏洞之前進行修復並推出更新,這些漏洞包含允許攻擊者攔截玩家進度,進而入侵和接管玩家帳戶。CyberInt 和 Check Point 結合專業知識支援 EA 開發修復軟體,進一步加強對遊戲社群的保護。
 
  • image
 
  EA 遊戲及平台安全資深總監 Adrian Stone 表示:「保護玩家的安全是我們的首要任務。根據 CyberInt 和 Check Point 的報告,我們啟動了產品安全回應流程來修復報告中的問題。遵循協調的漏洞揭露原則,未來更將廣泛的與網路安全社群攜手合作以強化彼此的關係,來保護 EA 遊戲玩家免於惡意攻擊。」
 
 
  根據官方提供資料,EA 平台中發現的漏洞未要求用戶提交任何登錄的詳細資訊;相反地,它是利用廢棄的子功能變數名稱和 EA 遊戲使用的身份驗證權限,結合內建於 EA 用戶登錄過程中的 OAuth 單一登錄(SSO)和 TRUST 機制製造漏洞。Check Point 產品漏洞研究主管 Oded Vanunu 表示:「EA Origin 平台非常受歡迎,若這些漏洞不即時修復,駭客將攔截和利用數百萬用戶的帳戶;我們近期也在 Epic Games 的《要塞英雄》遊戲平台中發現漏洞,證明了雲端應用極易遭受攻擊和破壞。擁有大量敏感用戶資料的這些平台,也成為越來越多駭客的攻擊目標。」
 
  CyberInt Technologies 共同創辦人兼策略資深副總裁 Itay Yanovski 表示:「CyberInt 提供不間斷、自動化的前期監測,從攻擊者的角度思考,如何幫助企業主動採取措施保護其客戶和業務。遊戲產品往往在暗網中的官方和非官方市場上進行交易,因此攻擊遊戲工作室的獲利極為豐厚。我們認為網路安全產業有責任保護用戶,透過對新發現的攻擊活動(如最近的 TA505)展開以威脅為中心的安全研究,為產業敲響安全警鐘,確保企業採取最有效的檢測和防禦緩解措施。」
 
  Check Point 和 CyberInt 強烈建議用戶啟用雙重因素身份驗證,只在官方網站下載或購買遊戲,並對於未知來源的連結始終保持警惕。此外,家長也應讓孩子意識到網路詐騙的威脅,並警告他們網路犯罪分子會不擇手段地獲取玩家線上帳戶中的個人和財務資訊。

新聞評語

載入中...

相關新聞


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】