Компания Electronic Arts (EA) исправила уязвимость своей игровой онлайн-платформы EA Origin, потенциально позволявшую установить полный контроль над учетными записями более чем 300 миллионов человек. Клиент Origin интегрирован со многими популярными онлайн-сервисами и позволяет пользователям приобретать игры, включая Battlefield, Madden NFL, NBA Live и FIFA, играть в них на различных устройствах, а также общаться с другими игроками.
Специалисты компаний Check Point и CyberInt нашли способ перехватывать специальные токены, использующиеся для идентификации игроков. Исследователи обнаружили не используемый сейчас Electronic Arts поддомен, на который, тем не менее, переадресовывался трафик с сервера eaplayinvite.ea.com. Зарегистрировав этот поддомен на себя, ученые получили в свои руки инструмент перехвата аутентификационных токенов. Соответственно, у них появилась возможность войти в любой из активных аккаунтов EA Origin. Разумеется, исследователи не сделали этого и незамедлительно уведомили о проблеме компанию EA. В настоящее время уязвимость устранена.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
