Het onderzoeksteam van Check Point Software Technologies Ltd wereldwijd leverancier van cybersecurity-oplossingen, heeft samen met CyberInt, leverancier van detectie- en mitigatiediensten voor digital consumer businesses, een reeks kwetsbaarheden geïdentificeerd in de Origin-gaming client van videogame-uitgever Electronic Arts (EA). Bij misbruik van de kwetsbaarheden kon het lek leiden tot overname van spelersaccounts en tot identiteitsdiefstal.
Overname gamer-account
De gevonden kwetsbaarheden in het EA-platform vereisten niet dat spelers inloggegevens afgaven. In plaats daarvan profiteerde het lek van verlaten subdomeinen en het gebruik van authenticatietokens in combinatie met het TRUST-mechanisme en Open Authorization SSO-mechanisme (Single Sign-On), die zijn ingebouwd in het aanmeldingsproces bij EA-games. Door het lek – dat EA inmiddels heeft gedicht – kon een hacker de sessie van een speler kapen en zelfs het gamer-account volledig overnemen.
CyberInt en Check Point-onderzoekers hebben de kwetsbaarheden aan EA bekendgemaakt zodat de spelmaker de beveiligingslekken kon verhelpen en een update kon uitrollen voordat cybercriminelen het lek zouden kunnen misbruiken. Cyberint en Check Point combineerden hun expertise om EA te ondersteunen bij de verdere ontwikkeling van oplossingen om de gaming-community te beschermen.
Op een na grootste videogame-uitgever
EA is de op een na grootste videogame-uitgever ter wereld. Bekende titels zijn FIFA, Madden NFL, NBA Live, UFC, Thee Sims, Battlefield, Command and Conquer enMedal of Honor. De games maken gebruik van het Origin-softwaredistributieplatform waar spelers EA-spellen kunnen kopen en spelen. Origin bevat functies zoals profielbeheer, chatten met vrienden en direct game joining. Integratie met sites zoals Facebook, Xbox Live, PlayStation Network en Nintendo Network is eveneens mogelijk.
“Het Origin-platform van EA is enorm populair. Door dit soort kwetsbaarheden zouden hackers miljoenen accounts van gebruikers kunnen kapen en misbruiken”, zegt Oded Vanunu, Head of Products Vulnerability Research bij Check Point. “Samen met de kwetsbaarheden die we onlangs hebben aangetroffen in platforms die Epic Games voor Fortnite gebruikt, toont dit nogmaals aan hoe gevoelig online apps en cloudapplicaties zijn voor dergelijke aanvallen. Deze platforms vormen steeds vaker het doelwit van hackers omdat ze enorme hoeveelheden gevoelige klantgegevens bevatten.”
“Virtuele game items zoals loot boxes, behaalde punten, speelkarakters en andere extra’s, worden in officiële en niet-officiële marktplaatsen verhandeld, waardoor aanvallen tegen gaming studio’s zeer winstgevend kunnen zijn. Wij geloven dat de cybersecurity-industrie de verantwoordelijkheid heeft om gebruikers te beschermen, dus met gericht detectieonderzoek naar vijandige campagnes zorgen we ervoor dat de industrie alert blijft en dat de meest effectieve detectie- en beperkingsmaatregelen worden genomen”, aldus Itay Yanovski, medeoprichter en SVP Strategy voor CyberInt Technologies.