Hlavní navigace

Check Point a CyberInt našly kritickou zranitelnost v herním klientovi Origin od EA

Sdílet

Karel Wolf

Společnosti Check Point a CyberInt identifikovaly kritickou zranitelnost v herním klientovi Origin společnostiElectronicArts. V případě zneužití hrozí krádež hráčského účtu a identity, zranitelnost ohrožovala 300 milionů hráčů.

EA je druhou největší herní společností na světě, její současné hry využívají herního klienta Origin, který umožňuje uživatelům nakupovat a hrát EA tituly napříč platformami. Origin obsahuje sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network. Zranitelnost objevená v platformě nevyžadovala, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismemOAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game.

V době psaní této zprávy by již měla být zranitelnost odstraněná. Přesto obě bezpečnostní  společnosti důrazně doporučují uživatelům používat dvou faktorovou autentizaci a navštěvovat pouze oficiální webové stránky při stahování nebo nákupu her.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory