全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門 Check Point Research，以及致力于為數(shù)字消費者業(yè)務(wù)提供托管威脅檢測和響應(yīng)服務(wù)的領(lǐng)先網(wǎng)絡(luò)安全提供商 CyberInt，在 Electronic Arts (EA) 開發(fā)的 Origin 游戲客戶端中發(fā)現(xiàn)了一系列漏洞。攻擊者可通過利用這些漏洞，接管游戲玩家的帳戶并盜用其身份。

EA 是全球第二大游戲公司，旗下?lián)碛卸嗫钪�名家庭游戲，包括《FIFA》、《麥登橄欖球》、《NBA Live》、《UFC》、《模擬市民》、《戰(zhàn)地風(fēng)云》、《終極動員令》以及《榮譽勛章》等。這些游戲都使用 Origin 客戶端游戲平臺，允許用戶在個人電腦和移動設(shè)備上購買和暢玩 EA 游戲。Origin 包含社交特性，例如個人資料管理、好友聊天以及直接加入游戲。它還與Facebook、Xbox Live、PlayStation Network和 Nintendo Network等網(wǎng)站進(jìn)行了社區(qū)集成。

CyberInt 和 Check Point 研究人員遵循協(xié)調(diào)漏洞披露實踐負(fù)責(zé)任地披露了 EA 的漏洞，以便 EA 在攻擊者利用這些漏洞之前修復(fù)漏洞并推出更新。他們結(jié)合自身的專業(yè)知識來支持 EA 開發(fā)修復(fù)軟件，以進(jìn)一步加強對游戲社區(qū)的保護。EA 修復(fù)的漏洞可允許攻擊者劫持玩家會話，攻擊和接管玩家賬戶。

美國藝電公司（EA）游戲和平臺安全高級總監(jiān) Adrian Stone 表示：“保護游戲玩家的安全是我們的首要任務(wù)�！薄癈yberInt 和 Check Point 報告漏洞后，我們立即啟動了產(chǎn)品安全響應(yīng)流程來修復(fù)報告的問題。按照“協(xié)調(diào)漏洞披露”的原則攜手合作可加強我們與更廣泛的網(wǎng)絡(luò)安全社區(qū)的關(guān)系，是保護我們游戲玩家不受侵害的重要舉措。”

EA 平臺中發(fā)現(xiàn)的漏洞并不要求用戶提交任何登錄詳細(xì)信息。相反，它是利用廢棄的子域名和 EA 游戲使用的身份驗證令牌以及內(nèi)置于 EA 游戲用戶登錄過程中的 OAuth 單點登錄 (SSO) 和 TRUST 機制。

Check Point 產(chǎn)品漏洞研究負(fù)責(zé)人 Oded Vanunu 表示：“EA 的 Origin 平臺非常受歡迎；這些漏洞如不及時修復(fù)，黑客將能夠劫持和利用數(shù)百萬用戶的帳戶�！拔覀兘�日還在 Epic Games 的Fortnite游戲平臺中發(fā)現(xiàn)了安全漏洞，這些漏洞表明云應(yīng)用極易遭受攻擊和破壞。這些平臺擁有大量的敏感客戶數(shù)據(jù)，因此，為越來越多的黑客所窺伺�！�

CyberInt Technologies 聯(lián)合創(chuàng)始人兼戰(zhàn)略部高級副總裁 Itay Yanovski 表示：“CyberInt 提供連續(xù)的自動化早期檢測，從攻擊者的角度思考如何幫助公司主動采取措施來保護其客戶和業(yè)務(wù)�！薄坝螒虍a(chǎn)品往往在暗網(wǎng)中的官方和非官方市場上交易，這使得對游戲工作室的攻擊非常有利可圖。我們認(rèn)為網(wǎng)絡(luò)安全行業(yè)有責(zé)任保護用戶安全，我們旨在通過對新發(fā)現(xiàn)的攻擊活動（例如最近的TA505）展開以威脅為中心的安全研究，為行業(yè)敲響安全警鐘，確保企業(yè)采取最有效的檢測和響應(yīng)措施。

Check Point 和 CyberInt 強烈建議用戶啟用雙因素身份驗證，并只在官方網(wǎng)站上下載或購買游戲。與此同時，家長也應(yīng)讓孩子們意識到網(wǎng)絡(luò)欺詐的威脅，并警告他們網(wǎng)絡(luò)犯罪分子會不擇手段地獲取玩家在線賬戶中的個人和財務(wù)信息。Check Point 和 CyberInt 建議游戲玩家在收到來自未知來源的鏈接時始終保持警惕。

有關(guān)該漏洞的完整技術(shù)分析，請參見 Check Point Research 博客（點擊此處）。

關(guān)于 CyberInt Research

CyberInt Research 專注于研究攻擊者的攻擊手段以及戰(zhàn)術(shù)、技術(shù)和程序 (TTP)，重點關(guān)注各地區(qū)部門和行業(yè)所面臨的威脅；CyberInt 應(yīng)用研究團隊旨在跟蹤新興威脅和攻擊者，以提供關(guān)于其攻擊能力和操作手段的出色洞察。

關(guān)于 CyberInt

CyberInt (www.cyberint.com)旨在借助以業(yè)務(wù)為中心的敏捷洞察和響應(yīng)，將網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)闃I(yè)務(wù)推動力。CyberInt 具備深厚的網(wǎng)絡(luò)專業(yè)知識和深刻的業(yè)務(wù)理解，可就企業(yè)如何保護業(yè)務(wù)目標(biāo)、客戶、員工和品牌提供出色的洞察和響應(yīng)措施。CyberInt 為世界各地的頂級零售、金融和游戲組織提供服務(wù)，并深入了解每個行業(yè)特有的威脅、需求和行為。

CyberInt 應(yīng)用研究是 CyberInt 的核心組成部分，專注于研究攻擊者的攻擊手段以及 TTP，重點關(guān)注各地區(qū)部門和行業(yè)所面臨的威脅；CyberInt 應(yīng)用研究團隊旨在跟蹤新興威脅和攻擊者，以提供關(guān)于其攻擊能力和操作手段的出色洞察。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件科技有限公司

Check Point 軟件科技有限公司 (www.checkpoint.com) 是全球領(lǐng)先的信息安全供應(yīng)商，其解決方案對惡意軟件、勒索軟件和其他類型攻擊的防范率均領(lǐng)先于業(yè)界水準(zhǔn)，Check Point致力于保護客戶免受網(wǎng)絡(luò)攻擊威脅。Check Point 提供一個多層次的安全架構(gòu)，保護企業(yè)云端、網(wǎng)絡(luò)、終端和移動設(shè)備中存有的信息安全，并具有最全面和最直觀的統(tǒng)一安全運營平臺。自成立25年以來，Check Point 已經(jīng)持續(xù)為全球超過10萬家企業(yè)提供信息安全保護。