Isossa pelipalvelussa ammottava aukko – 300 miljoonan pelaajan tili oli kaapattavissa yhdellä klikkauksella

Julkaistu:

Haavoittuvuudet
Electronic Artsin Origin-pelipalvelusta korjattiin kaappauksen mahdollistavia haavoittuvuuksia.
Videopelejä pelataan tätä nykyä varsin usein tietokoneilla käynnistämällä ensin jokin pelipalvelu, kuten Steam tai Uplay. Nekin voivat kuitenkin sisältää tietoturvan vaarantavia virheitä. Nyt niitä löydettiin ja korjattiin Electronic Artsin Origin-palvelusta.

Tietoturvayhtiö Check Point kertoo tunnistaneensa Originin haavoittuvuudet yhdessä tietoturvayhtiö CyberIntin kanssa. Check Pointin mukaan kyseessä oli "heikkouksien ketju, joka altisti yli 300 miljoonaa peliharrastajaa kautta maailman pelitilin kaappaukselle".

Pelaajan tilin kaappaaminen olisi tarkoittanut muun muassa paitsi pääsyä peleihin, mutta myös pelaajien henkilöllisyyden joutumista vääriin käsiin. Aukot ilmoitettiin EA:lle, joka korjasi ne ennen kuin hyökkääjät ennättivät käyttää niitä.

Jos aukkoja olisi ehditty käyttää, uhrin ei olisi tarvinnut luovuttaa kirjautumistietojaan, vaan hänen olisi tarvinnut vain painaa hyökkääjän lähettämää linkkiä. Se olisi tullut aidolta, mutta hylätyltä ja kaapatulta sivustolta.

EA on yksi maailman isoimmista peliyhtiöistä ja sen nimikkeisiin kuuluvat muun muassa FIFA, NHL, The Sims, Battlefield ja Medal of Honor.

– EA:n Origin-alusta on valtavan suosittu, ja jos se olisi jätetty paikkaamatta, viat olisivat mahdollistaneet miljoonien käyttäjätilien kaappaamisen ja hyödyntämisen, sanoo Check Pointin tutkimusjohtaja Oded Vanunu tiedotteessa.

Tammikuussa Check Point kertoi löytäneensä aukkoja äärisuositusta Fortnite-pelistä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt