Schwachstelle in Origin-Gaming-Client von EA enttarnt

Check Point Research, der Threat-Intelligence-Arm von Check Point und CyberInt, der führende Cybersicherheitsanbieter von Managed-Threat-Detection and Redigation-Services, identifizierten eine Schwachstelle im von Electronic Arts (EA) entwickelten Origin-Gaming-Client. Einmal ausgenutzt, hätten die Schwachstellen zu einer Übernahme eines Spielerkontos und zu Identitätsdiebstahl geführt. Die Schwachstelle ist bereits gepatcht.

EA ist das zweitgrößte Spieleunternehmen der Welt und hat Spiele wie FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer und Medal of Honor im Portfolio. Die Spiele nutzen die Origin-Client-Gaming-Plattform, die es den Benutzern ermöglicht, EAs Spiele über PC und Handy zu kaufen und zu spielen. Origin enthält soziale Funktionen wie Profilverwaltung, Networking mit Freunden über den Chat und die direkte Teilnahme am Spiel. Es beinhaltet auch die Integration von Communities mit Websites wie Facebook, Xbox Live, PlayStation Network und Nintendo-Network.

Die Sicherheitsforscher von CyberInt und Check Point haben die Schwachstellen gegenüber EA gemäß den koordinierten Praktiken der Offenlegung von Schwachstellen verantwortungsbewusst offengelegt. EA sollte die Schwachstellen beheben und ein Update durchführen, bevor die Cyberkriminellen sie ausnutzen konnten. Die beiden Unternehmen bündelten ihre Expertise, um EA bei der Entwicklung von Lösungen zum weiteren Schutz der Gaming-Community zu unterstützen. Die Schwachstelle, die EA geschlossen hat, hätte es einem Bedrohungsakteur ermöglichen können, die Sitzung eines Spielers zu überfallen, was zu einem Kompromittierung und einer Übernahme des Kontos führte.

„Der Schutz unserer Spieler ist unsere oberste Priorität“, sagt Adrian Stone, Senior Director, Game and Platform Security bei Electronic Arts. „Als Ergebnis des Berichts von CyberInt und Check Point haben wir Maßnahmen eingeleitet, um die gemeldete Schwachstelle zu beheben.“

Die in der EA-Plattform gefundene Schwachstelle erforderte nicht, dass der Benutzer irgendwelche Zugangsdaten herausgibt. Stattdessen nutzte es die Vorteile der aufgegebenen Subdomains und die Verwendung von Authentifizierungstoken durch EA Games in Verbindung mit der im Benutzeranmeldeprozess integrierten Authentifizierung per Single-Sign-On (SSO) und des TRUST-Mechanismus.

„EAs Origin-Plattform ist sehr beliebt; und wenn sie nicht gepatcht wäre, hätte diese Schwachstelle Angreifern ermöglicht, Millionen von Benutzerkonten zu entführen und auszunutzen“, erklärt Oded Vanunu, Head of Products Vulnerability Research bei Check Point. „Zusammen mit den Schwachstellen, die wir kürzlich in der Plattform von Epic Games beziehungsweise dem Fortnite-Spiel gefunden haben, zeigt dies, wie anfällig Online- und Cloud-Anwendungen für Angriffe und Datenschutzverletzungen sind. Diese Plattformen werden zunehmend angegriffen, da sie eine große Menge an sensiblen Kundendaten und Kreditkarteninformationen enthalten. Außerdem besteht die Möglichkeit mit den hinterlegten Daten weitere Einkäufe bei EA Games zu tätigen.“

„CyberInt bietet eine kontinuierliche, automatisierte Früherkennung aus der Sicht des Angreifers, damit Unternehmen ihre Kunden und ihr Geschäft proaktiv schützen können“, sagt Itay Yanovski, Mitbegründer und SVP Strategy bei CyberInt Technologies. „Gaming-Waren werden auf offiziellen und inoffiziellen Marktplätzen im Darknet gehandelt, was Angriffe auf Gaming-Studios sehr lukrativ macht. Wir glauben, dass die Cybersicherheitsindustrie die Verantwortung für den Schutz der Nutzer trägt, deshalb stellen wir sicher, dass die Industrie mit bedrohungszentrierter Sicherheitsforschung über neu entdeckte Cybercrime-Kampagnen, wie beispielsweise die jüngste TA505, informiert wird, um sicherzustellen, dass die effektivsten Erkennungs- und Minderungsmaßnahmen ergriffen werden“.

Check Point und CyberInt raten den Nutzern dringend, eine Zwei-Faktor-Authentifizierung zu aktivieren und beim Herunterladen oder Kauf von Spielen nur die offizielle Website zu nutzen. Eltern sollten bei ihren Kindern ein Bewusstsein für die Bedrohung durch Online-Betrug schaffen. Denn Cyberkriminelle werden alles tun, um Zugang zu persönlichen Daten und Kreditkarteninformationen zu erhalten, die im Online-Konto eines Spielers gespeichert werden können. Check Point und CyberInt weisen die Spieler darauf hin, immer wachsam zu sein, wenn sie Nachrichten mit Links von und zu unbekannten Absendern und Webseiten in ihren Posteingängen finden.

#Netzpalaver #CheckPoint #CyberInt