Origin, vulnerabilità nel Client
Una grave falla nella sicurezza è stata scoperta all’interno del client di Electronic Arts. Ecco cosa è successo ad Origin.
A trovare e segnalare una serie di falle nel client di Origin sono stati CyberInt e Check Point Research. Il client di Electronic Arts aveva una serie di vulnerabilità piuttosto gravi. Se sfruttate da malintenzionati queste vulnerabilità potevano consentire l’accesso agli hacker ai dati del giocatore. Il rischio di un furto di identità era molto elevato. Le due aziende menzionate sopra hanno il compito di trovare criticità per poi collaborare con EA per la loro risoluzione.
Nello specifico le falle su Origin non chiedevano all’utente la trasmissione di alcun dato. Il sistema veniva messo in atto sfruttando dei sottodomini non più in uso, dei token di autenticazione di EA Games e il sistema Single Sign-On di Trust e OAuth presente nel sistema di login. Un caso simile era stato segnalato sempre da Check Point e aveva coinvolto Fortnite.
Il Co-Founder and SVP Strategy per CyberInt Technologies, Itay Yanovski ha dato alcuni dettagli in merito alle strategie utilizzate da CyberInt.
“CyberInt offre un sistema di rilevamento tempestivo e automatizzato, in grado di prevedere le mosse degli hacker e consentire alle aziende di difendere proattivamente i propri clienti e il proprio business. All’interno del dark web, i prodotti gaming sono reperibili sia in marketplace ufficiali sia in quelli non ufficiali, il che rende gli attacchi contro gli studi di gaming molto redditizi. Siamo convinti che l’industria della sicurezza informatica abbia la responsabilità di proteggere le persone, quindi è nostro dovere divulgare all’interno del settore ricerche dedicate a minacce rilevate in campagne avversarie, come il recente TA505, con lo scopo di sensibilizzare sull’adozione di misure più efficaci di rilevamento e mitigazione“.
Ci sono anche delle raccomandazioni che arrivano direttamente da CyberInt e Check Point. Per tutti gli utilizzatori di Origin consigliano di attivare l’autenticazione a due fattori. Si consiglia inoltre di effettuare download solo ed esclusivamente dal sito ufficiale di Origin.
Scritto da Michele Bellotti
Commenta!