GNN新聞

PC2019-07-01 18:31

Check Point Research 與 CyberInt 協助 EA 改善旗下 Origin 遊戲平台安全漏洞

(GNN 記者 Jessica 報導)

  網路安全解決方案廠商 Check Point Software Technologies Ltd. 旗下威脅情報部門 Check Point Research,以及致力於為數位消費業務提供威脅檢測和降低損害服務的網路安全廠商 CyberInt 協助美商藝電(Electronic Arts,EA)改善遊戲平台 Origin 漏洞。
 
  EA 旗下擁有《國際足盟大賽 FIFA》、《勁爆美式足球 Madden NFL》、《NBA Live》、《模擬市民》、《戰地風雲》等系列遊戲,CyberInt 和 Check Point 研究人員日前遵循協調的漏洞揭露原則(Coordinated Vulnerability Disclosure)公開了 EA 的漏洞,同時讓 EA 能在攻擊者利用這些漏洞之前進行修復並推出更新,這些漏洞包含允許攻擊者攔截玩家進度,進而入侵和接管玩家帳戶。CyberInt 和 Check Point 結合專業知識支援 EA 開發修復軟體,進一步加強對遊戲社群的保護。
 
 
  EA 遊戲及平台安全資深總監 Adrian Stone 表示:「保護玩家的安全是我們的首要任務。根據 CyberInt 和 Check Point 的報告,我們啟動了產品安全回應流程來修復報告中的問題。遵循協調的漏洞揭露原則,未來更將廣泛的與網路安全社群攜手合作以強化彼此的關係,來保護 EA 遊戲玩家免於惡意攻擊。」
 
 
  根據官方提供資料,EA 平台中發現的漏洞未要求用戶提交任何登錄的詳細資訊;相反地,它是利用廢棄的子功能變數名稱和 EA 遊戲使用的身份驗證權限,結合內建於 EA 用戶登錄過程中的 OAuth 單一登錄(SSO)和 TRUST 機制製造漏洞。Check Point 產品漏洞研究主管 Oded Vanunu 表示:「EA Origin 平台非常受歡迎,若這些漏洞不即時修復,駭客將攔截和利用數百萬用戶的帳戶;我們近期也在 Epic Games 的《要塞英雄》遊戲平台中發現漏洞,證明了雲端應用極易遭受攻擊和破壞。擁有大量敏感用戶資料的這些平台,也成為越來越多駭客的攻擊目標。」
 
  CyberInt Technologies 共同創辦人兼策略資深副總裁 Itay Yanovski 表示:「CyberInt 提供不間斷、自動化的前期監測,從攻擊者的角度思考,如何幫助企業主動採取措施保護其客戶和業務。遊戲產品往往在暗網中的官方和非官方市場上進行交易,因此攻擊遊戲工作室的獲利極為豐厚。我們認為網路安全產業有責任保護用戶,透過對新發現的攻擊活動(如最近的 TA505)展開以威脅為中心的安全研究,為產業敲響安全警鐘,確保企業採取最有效的檢測和防禦緩解措施。」
 
  Check Point 和 CyberInt 強烈建議用戶啟用雙重因素身份驗證,只在官方網站下載或購買遊戲,並對於未知來源的連結始終保持警惕。此外,家長也應讓孩子意識到網路詐騙的威脅,並警告他們網路犯罪分子會不擇手段地獲取玩家線上帳戶中的個人和財務資訊。

標籤:

#ea

相關新聞

留言(3)

猜你喜歡

2023 年春季於 EA SPORTS《PGA TOUR》體驗高爾夫冠軍賽樂趣
其他 | PGA 巡迴賽
4
1
EA SPORTS 贊助身兼開發者的賽車手爭奪 2022 年世界青年拉力錦標賽冠軍頭銜
人物 | Codemasters
6
0
EA 完成收購 Codemasters 定調為給車迷帶來「固定節奏 」的賽車內容
其他 | Codemasters
3
0
微軟宣布 EA Play 登陸 Xbox Game Pass for PC 時程將延至明年
PC | Microsoft 微軟
5
1
EA《國際足盟大賽 FIFA》在加拿大因戰利品箱遭訴訟 原告指 Ultimate Team 本質是賭博
多平台 | 國際足盟大賽 21
4
8
美商藝電在 Steam 平台曝光旗下訂閱服務 EA Access 頁面 預定很快就將推出相關服務
PC | EA 美商藝電
4
11
EA 展示旗下工作室次世代主機技術 揭露賽車類、BioWare 等新專案畫面
活動 | EA 美商藝電
18
57
美商藝電年度遊戲發表會 EA Play Live 2020 延期至 6 月 18 日舉行
活動 | EA 美商藝電
3
21
美商藝電旗下遊戲《末日之戰》《闇龍紀元》系列等今日大舉上架 Steam 平台
PC | 終極動員令 重製版
25
75
EA 遊戲宣布回歸 Steam!Origin 和 Steam 玩家將可一起遊玩
PC | EA 美商藝電
0
163
EA Access 現已登陸 PlayStation 4!搶先登記遊玩最新 PS4 遊戲
PS4 | EA 美商藝電
0
21
EA 旗下遊戲訂閱服務「EA Access」預計 7 月 24 日推出 PS4 版
PS4 | EA 美商藝電
0
24
【E3 19】EA PLAY 活動照片回顧 展出《Apex 英雄》《星際大戰 絕地:組織殞落》等作
活動 | EA 美商藝電
0
18
【E3 19】《越獄搭檔》、《FE》等工作室將推出三款新作 《孤獨之海》確定上市日
活動 | EA 美商藝電
0
31
【E3 19】《星際大戰 絕地:組織殞落》公開盒裝版封面圖
活動 | 星際大戰 絕地:組織殞落 Star Wars Jedi: Fallen Order
0
24
【E3 19】EA PLAY 直播時間表公開 將帶來《星際大戰 絕地:組織殞落》等陣容
活動 | 星際大戰 絕地:組織殞落 Star Wars Jedi: Fallen Order
0
30
開啟 APP

face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】