Một nền tảng chơi game phổ biến được sử dụng bởi hàng trăm triệu người trên toàn thế giới đã bị phát hiện dễ bị tấn công bởi nhiều lỗ hổng bảo mật có thể cho phép tin tặc từ xa chiếm đoạt tài khoản của người chơi và đánh cắp dữ liệu nhạy cảm.
Các lỗ hổng trong câu hỏi nằm trong nền tảng phân phối kỹ thuật số “Origin” được phát triển bởi Electronic Arts (EA) Công ty trò chơi lớn thứ hai thế giới với hơn 300 triệu người dùng, cho phép người dùng mua và chơi một số trò chơi video phổ biến nhất bao gồm Battlefield , Huyền thoại Apex, Madden NFL và FIFA.
Nền tảng Origin cũng quản lý xác thực tài khoản EA Games của người dùng và cho phép họ tìm bạn bè, tham gia trò chơi và quản lý hồ sơ của họ.
Được phát hiện bởi các nhà nghiên cứu tại Check Point và CyberInt, các lỗ hổng khi bị xích lại với nhau có thể cho phép kẻ tấn công chiếm đoạt tài khoản EA của game thủ chỉ bằng cách thuyết phục họ mở một trang web chính thức từ trang web EA Games.
Để thực hiện cuộc tấn công này, như thể hiện trong video trình diễn, các nhà nghiên cứu đã tận dụng điểm yếu chưa được biết đến từ lâu trong dịch vụ đám mây Azure của Microsoft , cho phép họ tiếp quản một trong các tên miền phụ EA, trước đây đã đăng ký với Azure để lưu trữ một trong các Origin dịch vụ.
Như đã giải thích trong báo cáo trước đây , nếu DNS (CNAME) của tên miền / tên miền phụ đang trỏ đến nền tảng đám mây Azure nhưng chưa được định cấu hình hoặc liên kết với tài khoản Azure đang hoạt động, bất kỳ người dùng Azure nào khác cũng có thể chiếm quyền điều khiển tên miền phụ đó với / máy chủ Azure của cô ấy.
Trong cuộc tấn công bằng chứng về khái niệm của họ, các nhà nghiên cứu đã tấn công “eaplayinvite.ea.com” và lưu trữ một tập lệnh trên đó khai thác điểm yếu trong cơ chế đăng nhập đơn (SSO) và trò chơi TRUST.
Cuối cùng, trang web đã cho phép các nhà nghiên cứu nắm bắt các mã thông báo SSO bí mật của người chơi chỉ bằng cách thuyết phục họ truy cập vào cùng một trình duyệt web nơi họ đã có phiên hoạt động trên trang web EA và tiếp quản tài khoản của họ mà không yêu cầu thông tin xác thực.
Các nhà nghiên cứu giải thích: “Cơ chế TRUST tồn tại giữa các tên miền ea.com và origin.com và các tên miền phụ của chúng. Việc lạm dụng thành công cơ chế này đã cho phép nhóm nghiên cứu của chúng tôi thao tác thực hiện giao thức OAuth để khai thác toàn bộ tài khoản”, các nhà nghiên cứu giải thích.
Trong trường hợp xấu nhất, các nhà nghiên cứu của Checkpoint cho biết kẻ tấn công có thể đã khai thác những lỗ hổng này để gây ra thiệt hại tiềm tàng như truy cập thông tin thẻ tín dụng của người chơi với khả năng lừa đảo mua tiền tệ trong trò chơi thay cho người chơi.
CyberInt và Check Point đã ngay lập tức báo cáo phát hiện của họ cho EA Games và giúp công ty sửa các lỗ hổng bảo mật để bảo vệ khách hàng chơi game của họ. Công ty bảo mật đã công khai với những phát hiện của mình ngày hôm nay, gần ba tháng sau khi EA giải quyết các vấn đề.