EA:已修复影响3亿玩家的Origin游戏服务漏洞

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车平台-10分赛车投注平台_1分6合娱乐平台

IT之家6月300日消息 不久前,安全研究人员发现了来自Electronic Arts(EA)的Origin游戏平台中的漏洞,某些漏洞本还可以 让攻击者接管多达3亿用户的帐户。目前EA表示不可能 修复了该某些的问题。

此前Check Point  和CyberInt的研究人员发现了某些Origin游戏平台的某些的问题,亲戚亲戚朋友的有有1个 子域名被重定向到微软Azure云计算服务上的有有1个 废弃主机,任何人都还可以 免费注册。这似乎是EA游戏公司的疏忽。

“通常,基于云的公司(如EA Games)提供的每种服务不是有有1个 唯一的子域名地址上注册,之类于eaplayinvite.ea.com,日后具有指向特定云供应商主机的DNS指针(A或CNAME记录) ,如下图,ea-invite-reg.azurewebsites.net,它在后台运行所需的服务,在某些情況下是有有1个 Web应用应用程序池池服务器。“

不可能 它已不再使用,研究人员还可以 将“ea-invite-reg.azurewebsites.net”注册为Azure上当时人的Web应用应用程序池池服务的名称。不可能 CNAME记录仍发生活动情況,研究人员通过“eaplayinvite.ea.com”收到了EA用户提出的所有请求。

人太好劫持子域名欠缺以原因帐户接管攻击,但它帮助研究人员寻找一种妙招来利用某些访问妙招,使黑客受益。该漏洞不让须用户移交任何登录完正信息,却说利用身份验证令牌以及EA游戏用户登录过程中内置的oAuth单点登录(SSO)和TRUST机制。攻击者还可以 利用一系列“漏洞”来攻击FIFA,Maden NFL,NBA Live,UFC,模拟人生以及荣誉勋章等游戏玩家。