Teknoloji güvenlik şirketleri, artık düzeltilen bir "güvenlik açıkları zincirinin", hesapları saldırılara karşı savunmasız bırakabileceğini söyledi.
On milyonlarca insan tarafından en çok oynanan oyunlardan bazılarını oynamak için kullanılan bir çevrimiçi oyun hizmetindeki güvenlik açıkları artık düzeltildi. Piyasadaki popüler video oyunları, saldırganların kişisel bilgilere erişmesine ve kontrolü ele geçirmesine olanak tanımış olabilir. hesaplar.
özel özellik
Nesnelerin İnterneti ve Mobil Dünyada Siber Güvenlik
Teknoloji dünyası son yirmi yılın büyük bir kısmını inovasyona odaklanarak geçirdi ve güvenlik çoğu zaman ikinci planda kaldı. Sonunda nasıl ve neden değiştiğini öğrenin.
Şimdi OkuElectronic Arts (EA) Origin platformu, şirket tarafından geliştirilen Apex Legends, Battlefield, FIFA, Madden ve daha fazlası dahil olmak üzere çok sayıda yüksek profilli oyuna ev sahipliği yapıyor. Origin, oyuncuların oyunlarını satın alıp yönettikleri yerdir, ayrıca kullanıcıların hesap için kişisel bilgileri ve ödeme ayrıntılarını yönetebilecekleri bir portal sağlar.
Ancak İsrailli siber güvenlik şirketleri Check Point ve CyberInt'ten araştırmacılar, saldırganların sisteme bir "güvenlik açığı zinciri" yoluyla erişmesinin mümkün olduğunu buldu. EA Games'in, oAuth Tekli Oturum Açma (SSO) ve oturum açma işleminde yerleşik olan güven kimlik doğrulama mekanizması ile birlikte kimlik doğrulama belirteçlerini kullanmasından yararlanan eylemler işlem.
GÖRMEK: Siber güvenlik için kazanan bir strateji (ZDNet özel raporu) | Raporu PDF olarak indirin (TechRepublic)
Güvenlik şirketi, EA'nın kapattığı güvenlik açığının, bir tehdit aktörünün bir oyuncunun oturumunu ele geçirmesine izin verebileceğini, bunun da hesabın ele geçirilmesine ve ele geçirilmesine yol açabileceğini söyledi. Check Point, bu kusurun bir saldırganın kullanıcının kredi kartı bilgilerine erişmesine ve kullanıcı adına hileli bir şekilde oyun içi para birimi satın almasına olanak vermiş olabileceğini söyledi.
EA platformunda bulunan güvenlik açıkları da benzer şekilde kullanıcının herhangi bir oturum açma ayrıntısını vermesini gerektirmiyordu.
"Gördüğümüz şey, yanlış yapılandırılmış bir bulut ortamındaki bir boşluktu. Eklediğimiz şey, EA tarafından resmi olarak sonlandırılan bir alt alan adıydı, ancak uygulama düzeyinde, Check Point ürün güvenlik açığı araştırması başkanı Oded Vanunu, "alt alan adı düzeyi hâlâ oradaydı" dedi. ZDNet.
"Azure'de bir örnek açıp ona aynı adı verebiliriz ve uygulama yine de etki alanını çağırır. Tespit ettiğimiz tüm bu alanlardan hâlâ Javascript vardı ve bunları tehdidi manipüle etmek için kullandık" diye ekledi.
Bu etki alanı oluşturulduktan sonra araştırmacılar, Origin'in tek oturum açma mekanizmasını incelediler ve bunun, Kullanıcının oturum açma kimlik bilgilerini, yeniden girmeye gerek kalmadan EA ağında kimliğini doğrulayan benzersiz bir anahtarla detaylar.
Bunu EA'in güven mekanizmasını uygulama biçimiyle birleştiren araştırmacılar, kullanıcıları ele geçirilen alt alan adı üzerinden oturum açmaya yönlendirmenin mümkün olduğunu buldu. Bu şu şekilde başarılabilir: kimlik avı saldırısıkötü niyetli bir saldırgan, Origin'in kendi iletişim platformunu veya başka bir sohbet uygulamasını kullanarak, Kullanıcıyı bağlantıya tıklaması için kandırmak.
Bunu yaparak saldırgan, gerçek adı, doğum tarihini ve ödeme bilgilerine erişimi içerebilecek tüm kişisel verilere erişme olanağıyla birlikte hesaba doğrudan erişebilir. Hesabın kendisi bile satışa çıkarılabilir ve orijinal kullanıcı bloke edilebilir.
"Oyun ürünleri, karanlık ağdaki resmi ve resmi olmayan pazaryerlerinde alınıp satılıyor, bu da saldırılara neden oluyor CyberInt'in kurucu ortağı ve stratejiden sorumlu Kıdemli Başkan Yardımcısı Itay Yanovski, oyun stüdyolarına karşı çok kazançlı olduğunu söyledi. Teknolojiler.
Check Point ve CyberInt, güvenlik açığını EA'ya açıkladı ve şirket, kullanıcıları güvenlik açığından yararlanılmadan önce saldırılara karşı korumak amacıyla sorunu düzeltmek için bir güncelleme dağıttı.
"CyberInt ve Check Point'ten gelen rapor sonucunda ürün güvenliği müdahale sürecimizi başlattık. Bildirilen sorunları düzeltin," dedi Electronic'in oyun ve platform güvenliğinden sorumlu kıdemli direktörü Adrian Stone Sanat.
GÖRMEK: Yeni siber güvenlik profesyonelleri için 10 ipucu (ücretsiz PDF)
Hesapların devralınmaya karşı korunmasına yardımcı olmak için kullanıcıların şunları yapması önerilir: iki faktörlü kimlik doğrulamayı etkinleştir ve sizden bir bağlantıya tıklamanızı isteyen istenmeyen mesajlara karşı dikkatli olun.
Güvenlik açığının teknik analizi aynı zamanda müşteriye yönelik çevrimiçi portallar işleten kuruluşların da şunları yapmasını önermektedir: özellikle buluttakiler Saldırganlar sürekli olarak çevreyi aşmanın yeni yollarını bulmaya çalışacaklarından güvenlik açıkları ve hijyen açısından sürekli olarak yeniden değerlendirilmektedir.
Vanunu, "Tüm şeffaflıklarına ve kullanım kolaylıklarına rağmen, bulut sunucularındaki tüm uygulamanızı veya altyapınızı kontrol etme konusunda hala büyük boşluklar var" dedi.
"Bu saldırı vektörü önümüzdeki yıllarda hakim olacak; çünkü bu, siber suçluların API'leri manipüle etmek, hesap almak ve yanal harekete devam etmek için girebileceği bir kapıdır" diye ekledi.
SİBER SUÇ HAKKINDA DAHA FAZLA BİLGİ
- En son karanlık web siber suç trendi: Çocukların kişisel verilerinin satılması
- Fortnite'ta bilgisayar korsanlarının hesapları ele geçirmesine olanak tanıyan bir güvenlik açığı vardı CNET
- Kötü amaçlı yazılımlar, kimlik avı ve dolandırıcılıklarla dolu olan web'in bir güvenlik kılavuzuna ihtiyacı var mı?
- İşletmelerin yarısı neden bulut güvenliğine ayak uydurmakta zorlanıyor? TechRepublic
- Siber Güvenlik: Bilgisayar korsanları daha büyük, daha cesur saldırılarla gölgelerden çıkıyor