Die Kette der gefundenen Schwachstellen hätte weltweit mehr als 300 Millionen EA-Spieler für Account-Übernahmen und Identitätsdiebstahl exponiert
SAN CARLOS, CALIF. & TEL AVIV – 26. Juni 2019 – Check Point Research, der Threat Intelligence Arm von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), und CyberInt, führender Cybersicherheitsanbieter von Managed Threat Detection und Mitigation Services, identifizierten eine Schwachstelle im von Electronic Arts (EA) entwickelten Origin Gaming Client. Einmal ausgenutzt, hätten die Schwachstellen zu einer Übernahme eines Spielerkontos und zu Identitätsdiebstahl geführt.
EA ist das zweitgrösste Spieleunternehmen der Welt und hat Spiele wie FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer und Medal of Honor im Portfolio. Die Spiele nutzen die Origin Client-Gaming-Plattform, die es den Benutzern ermöglicht, EAs Spiele über PC und Handy zu kaufen und zu spielen. Origin enthält soziale Funktionen wie Profilverwaltung, Networking mit Freunden über den Chat und die direkte Teilnahme am Spiel. Es beinhaltet auch die Integration von Communities mit Websites wie Facebook, Xbox Live, PlayStation Network und Nintendo Network.
Die Sicherheitsforscher von CyberInt und Check Point haben die Schwachstellen gegenüber EA gemäss den koordinierten Praktiken der Offenlegung von Schwachstellen verantwortungsbewusst offengelegt, um die Schwachstellen zu beheben und ein Update durchzuführen, bevor Cyberkriminelle sie ausnutzen konnten. Die beiden Unternehmen bündelten ihre Expertise, um EA bei der Entwicklung von Lösungen zum weiteren Schutz der Gaming-Community zu unterstützen. Die Schwachstelle, die EA geschlossen hat, hätte es einem Bedrohungsakteur ermöglichen können, die Sitzung eines Spielers zu kapern, was zu einer Gefährdung sowie Übernahme des Kontos hätte führen können.
„Der Schutz unserer Spieler ist unsere oberste Priorität“, sagt Adrian Stone, Senior Director, Game and Platform Security. bei Electronic Arts. „Als Ergebnis des Berichts von CyberInt und Check Point haben wir einen Prozess zur Reaktion auf Produktsicherheit eingeleitet, um die gemeldeten Probleme zu beheben. Die Zusammenarbeit im Rahmen von Coordinated Vulnerability Disclosure stärkt unsere Beziehungen zur Cybersicherheits-Community im weiteren Sinne und ist ein wichtiger Bestandteil der Sicherheit unserer Spieler.“
Die in der EA-Plattform gefundene Schwachstelle erforderte nicht, dass der Benutzer irgendwelche Zugangsdaten herausgibt. Stattdessen nutzte sie stillgelegte Subdomains und die Verwendung von Authentifizierungstoken durch EA Games in Verbindung mit der im Benutzeranmeldeprozess integrierten Authentifizierung per Single Sign-On (SSO) und des TRUST-Mechanismus.
„EAs Origin-Plattform ist sehr beliebt; und wenn sie nicht gepatcht wäre, hätte diese Schwachstelle Angreifern ermöglicht, Millionen von Benutzerkonten zu entführen und auszunutzen“, erklärt Oded Vanunu, Head of Products Vulnerability Research bei Check Point. „Zusammen mit den Schwachstellen, die wir kürzlich in der Plattform von Epic Games bzw. dem Fortnite-Spiel gefunden haben, zeigt dies, wie anfällig Online- und Cloud-Anwendungen für Angriffe und Datenschutzverletzungen sind. Diese Plattformen werden zunehmend angegriffen, da sie eine grosse Menge an sensiblen Kundendaten und Kreditkarteninformationen enthalten.“
„CyberInt bietet eine kontinuierliche, automatisierte Früherkennung aus der Sicht des Angreifers, damit Unternehmen ihre Kunden und ihr Geschäft proaktiv schützen können“, sagt Itay Yanovski, Mitbegründer und SVP Strategy bei CyberInt Technologies. „Gaming-Goods werden auf offiziellen und inoffiziellen Marktplätzen im Darknet gehandelt, was Angriffe auf Gaming-Studios sehr lukrativ macht. Wir glauben, dass die Cybersicherheitsindustrie die Verantwortung für den Schutz der Nutzer trägt, deshalb stellen wir sicher, dass die Industrie über bedrohungszentrierte Sicherheitsforschung zu neu entdeckten Cybercrime-Kampagnen, wie beispielsweise jüngst TA505, informiert wird, um sicherzustellen, dass die effektivsten Erkennungs- und Minderungsmassnahmen ergriffen werden“.
Check Point und CyberInt raten den Nutzern dringend, eine Zwei-Faktor-Authentifizierung zu aktivieren und beim Herunterladen oder Kauf von Spielen nur die offizielle Website zu nutzen. Eltern sollten bei ihren Kindern ein Bewusstsein für die Bedrohung durch Online-Betrug schaffen. Denn Cyberkriminelle werden alles tun, um Zugang zu persönlichen Daten und Kreditkarteninformationen zu erhalten, die im Online-Konto eines Spielers gespeichert werden können. Check Point und CyberInt ermutigen die Spieler, immer wachsam zu sein, wenn sie Links von unbekannten Quellen erhalten.
Lesen Sie die vollständige technische Analyse der Schwachstelle von EA Games im Check Point Research Blog
Hier geht es zum Video: CyberInt Forscher und Check Point helfen EA, 300 Millionen Spieler zu sichern
Folgen Sie Check Point über:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Folgen Sie CyberInt Research über:
Blog: https://blog.cyberint.com/
YouTube: https://www.youtube.com/channel/UCzlxztuatw1FGKSnptjpx9Q/featured
LinkedIn: https://linkedin.com/company/cyberint
Twitter: https://twitter.com/cyber_int
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt.
Über CyberInt Research
CyberInt Research konzentriert sich auf die Untersuchung von „Tradecraft“ und Taktik, Techniken und Verfahren (TTP) von Cyberkriminellen und anderen Akteuren, die sich auf Bedrohungen für verschiedene Sektoren und Branchen an regionalen Standorten konzentrieren. Das CyberInt Applied Research Team verfolgt neue und aufkommende Bedrohungen und Bedrohungsakteure, um Einblicke in ihre Fähigkeiten und Abläufe zu gewinnen.
Über CyberInt
CyberInt (www.cyberint.com) nutzt agile, geschäftszentrierte Erkenntnisse und Massnahmen, um die Cybersicherheit in einen Business Enabler zu verwandeln. CyberInt bietet die einzige Plattform, die Cyber-Expertise und fundiertes Geschäftsverständnis kombiniert, um Erkenntnisse und Massnahmen zu liefern, die das schützen, was am wichtigsten ist: die Unternehmensziele, Kunden, Mitarbeiter und Marke. CyberInt unterstützt führende Einzelhandels-, Finanz- und Glücksspielunternehmen auf der ganzen Welt und hat ein tiefes Verständnis für die Bedrohungen, Bedürfnisse und Verhaltensweisen der einzelnen Branchen entwickelt.