Check Point Research e CyberInt: scoperte gravi vulnerabilità nel client di gioco Origin di Electronic Arts

redazione

Check Point Research, la divisione Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP, il principale fornitore di soluzioni di cybersecurity a livello globale, e CyberInt, azienda cybersecurity fornitrice di servizi di rilevamento e mitigazione delle minacce per le aziende digitali consumer, hanno identificato una serie di falle nel client di gioco Origin sviluppato da Electronic Arts (EA). Se sfruttate, le vulnerabilità avrebbero potuto portare alla presa di controllo dell’account del giocatore e al furto della sua identità.

 

EA è la seconda più grande azienda di gaming a livello mondiale e vanta titoli di videogiochi domestici come FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor. I giochi sfruttano la piattaforma gaming client Origin, che permette agli utenti di acquistare e divertirsi con i giochi di EA su PC e dispositivi mobili. Origin contiene impostazioni social come la gestione dei profili, il collegamento in rete con gli amici tramite chat e la partecipazione diretta al gioco. Inoltre, permette l’integrazione della community con siti come Facebook, Xbox Live, PlayStation Network e Nintendo Network.

 

I ricercatori di CyberInt e Check Point hanno informato EA delle falle secondo le politiche di divulgazione delle vulnerabilità con lo scopo di risolvere le vulnerabilità e rilasciare una patch di aggiornamento prima che gli hacker potessero sfruttare EA. Le aziende hanno unito le loro competenze per aiutare EA nello sviluppo di soluzioni in grado di proteggere ulteriormente la community di gaming. La vulnerabilità che EA ha risolto avrebbe potuto, infatti, permettere a un hacker di dirottare la sessione di un giocatore, con conseguente compromissione e presa di controllo dell’account.

 

“Proteggere i nostri giocatori è la nostra priorità “, ha dichiarato Adrian Stone, Senior Director, Game and Platform Security di Electronic Arts. “Grazie alla collaborazione di CyberInt e Check Point, ci siamo messi subito all’opera per attivare un processo di risposta alla sicurezza del prodotto e risolvere i problemi segnalati. Lavorare in linea con la Coordinated Vulnerability Disclosure consolida il nostro rapporto con la più ampia comunità di cybersecurity ed è una parte fondamentale per garantire che i nostri giocatori siano al sicuro.”

 

Le falle riscontrate nella piattaforma di EA non richiedevano all’utente di trasmettere qualsiasi dato di accesso. Al contrario, sfruttavano i sottodomini abbandonati e l’uso dei token per l’autenticazione di EA Games in combinazione con il meccanismo SSO (Single Sign-On) di OAuth e TRUST che si trova all’interno del processo di login dell’utente di EA Game.

 

“La piattaforma di Origin di EA è molto famosa; e se le vulnerabilità non fossero state risolte, avrebbero permesso ai criminali di hackerare e sfruttare milioni di account degli utenti”, ha affermato Oded Vanunu, Head Of Products Vulnerability Research di Check Point. “Questo caso, come è successo per le vulnerabilità che abbiamo recentemente rilevato nelle piattaforme utilizzate da Epic Games per Fortnite, dimostra quanto le applicazioni online e cloud siano potenziali vittime di attacchi e violazioni. Queste piattaforme sono, infatti, sempre più prese di mira dagli hacker poiché contengono enormi quantità di dati sensibili dei clienti.”

 

“CyberInt offre un sistema di rilevamento tempestivo e automatizzato, in grado di prevedere le mosse degli hacker e consentire alle aziende di difendere proattivamente i propri clienti e il proprio business”, ha dichiarato Itay Yanovski, Co-Founder and SVP Strategy per CyberInt Technologies. “All’interno del dark web, i prodotti gaming sono reperibili sia in marketplace ufficiali sia in quelli non ufficiali, il che rende gli attacchi contro gli studi di gaming molto redditizi. Siamo convinti che l’industria della sicurezza informatica abbia la responsabilità di proteggere le persone, quindi è nostro dovere divulgare all’interno del settore ricerche dedicate a minacce rilevate in campagne avversarie, come il recente TA505, con lo scopo di sensibilizzare sull’adozione di misure più efficaci di rilevamento e mitigazione.”

 

Check Point e CyberInt consigliano fortemente agli utenti di attivare l’autenticazione a due fattori e di utilizzare solo il sito Web ufficiale per l’acquisto e il download dei giochi. I genitori poi dovrebbero sensibilizzare i loro figli sui rischi delle frodi online e sul pericolo derivante dal fatto che i criminali informatici possono compiere qualsiasi azione per sottrarre dati personali ed economici, potenzialmente presenti all’interno degli account online. Check Point e CyberInt raccomandano ai giocatori di essere sempre vigili quando ricevono i collegamenti inviati da fonti sconosciute.