ment 6/27 posted

• 이 취약점은 온라인 및 클라우드 플랫폼이 얼마나 침해를 받기 쉬운 지 생각나게 합니다.
• " 점점 더 많은 수의 중요한 고객 데이터가 있기 때문에 이러한 플랫폼은 해커들에 의해 점점 더 공격 대상이되고 있습니다"라고 Check Point의 Oded Vanunu는 말했습니다.
• Check Point와 Cyber Int는 2 단계 인증을 활성화하고 게임의 다운로드 또는 구매에 공식 Web 사이트만을 사용하도록 게이머에게 조언합니다.
• 대신 해커가 버려진 하위 도메인을 사용하여 인증 토큰을 훔쳐 가지고 OAuth 싱글 사인온과 EA의 로그인 시스템에 내장된 TRUST 메커니즘을 이용하여 이러한 계정에 대한 액세스를 얻을 수 있었습니다.
• 좋은 소식은 Check Point와 CyberInt가 실제 악의적인 행위자가 이를 활용하기 전에 Electronic Arts에 취약점에 대해 경고했다는 것입니다. EA가 두 회사가 제공한 정보를 사용하여 그것을 폐쇄 할 수 있었습니다. 


The vulnerabilities took advantage of abandoned subdomains,…
EA patched Origin security flaws that put millions of users at risk [www.engadget.com]
Security breaches and vulnerabilities in gaming…
EA Origin vulnerability could have risked 300 million users [www.slashgear.com]
Israeli security firms Check Point and CyberInt partnered up this week to find,…
Security firms demonstrate subdomain hijack exploit vs. EA/Origin [arstechnica.com]
Researchers at Check Point working with CyberInt have…
Major vulnerability found in EA's Origin gaming client [betanews.com]


Login to comment

Open Wiki - Feel free to edit it. -
6/27 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
6/27 answered



permanent link

Login to comment