欢迎访问本站!

首页头条正文

Check Point联袂CyberInt,揭破EA Origin游戏平台严重安全漏洞

7a57a5a743894a0e2021-02-08156

廊坊新闻

廊坊新闻网拥有廊坊市新闻独家报道权,包括廊坊时政、廊坊民生、廊坊社会不同专题分类,便于不同用户选择。本站开设便民信息站,可以线上交友挂失、招租房、寻人等,开启多项温情功能专为市民生活服务,还有 *** 工作直播公开频道,民政互动零距离,各种最有用的功能以及最有趣的新闻看点等你来发掘!

-------------------------

Check Point 的要挟情报部门 Check Point Research,以及网路平安厂商 CyberInt,在美商艺电(Electronic Arts; EA)旗下的游戏平台 Origin 中发明了一系列破绽,进击者可透过这些破绽来偷取玩家的帐户及身份。



CyberInt 和 Check Point 研讨人员遵照谐和的破绽揭破准绳(Coordinated Vulnerability Disclosure),宣布了 EA 的破绽,让 EA 能在进击者运用这些破绽之前举行修复并推出更新,这些破绽包括许可进击者阻拦玩家进度,进而入侵和接受玩家帐户。



EA 游戏及平台平安资深总监 Adrian Stone 示意:「庇护玩家的平安是我们的首要任务。依据 CyberInt 和 Check Point 的报告,我们启动了产物平安回应流程来修复报告中的题目。遵照谐和的破绽揭破准绳,将来更将普遍的与网路平安社群联袂协作以强化相互的关联,来庇护 EA 游戏玩家免于歹意进击。」

Android版3DMark更新,重新納入違反規範而被除名的Huawei



EA 平台中发明的破绽未请求用户提交任何登录的细致资讯。相反地,它是运用烧毁的子功用变数称号和EA游戏运用的身份验证权限,连系内建于 EA 用户登录过程当中的 OAuth 单一登录(SSO)和 TRUST机制制作破绽。





Check Point 产物破绽研讨主管 Oded Vanunu 示意:「EA Origin 平台异常受欢迎,若这些破绽不立即修复,骇客将阻拦和运用数百万用户的帐户;我们近期也在 Epic Games 的《要塞好汉》游戏平台中发明破绽,证明了云端运用极易遭遇进击和损坏。具有大批敏感用户材料的这些平台,也成为越来越多骇客的进击目的。」



CyberInt Technologies 配合创办人兼战略资深副总裁 Itay Yanovski 示意:「游戏产物每每在暗网中的官方和非官方市场上举行生意业务,因而进击游戏工作室的赢利极为丰盛。我们以为网路平安产业有义务庇护用户,透过对新发明的进击运动(如近来的TA505)睁开以要挟为中间的平安研讨,为产业敲响平安警钟,确保企业采用最有用的检测和防备减缓步伐。」



Check Point 和 CyberInt 强烈建议用户启用两重要素身份验证,只在官方网站下载或购置游戏,并关于未知泉源的贯穿连接一直保持警惕。另外,家长也应让孩子意想到网路欺骗的要挟,并正告他们网路犯罪分子会不择手段地猎取玩家线上帐户中的个人和财务资讯。



Shares



Facebook LINE Twitter
Android版3DMark更新,重新納入違反規範而被除名的Huawei

网友评论

1条评论
  • 2021-02-08 00:02:15

    Allbet欧博官网欢迎进入allbet欧博官网。allbet欧博官网开放ALLBET欧博真人客户端、Allbet代理网页版、Allbet会员网页版、Allbet会员注册、Allbet代理开户、Allbet电脑客户端下载、Allbet手机版下载等业务。作者三观很好