全球領先的網(wǎng)絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research，以及致力于為數(shù)字消費者業(yè)務提供托管威脅檢測和響應服務的領先網(wǎng)絡安全提供商 CyberInt，在 Electronic Arts (EA) 開發(fā)的 Origin 游戲客戶端中發(fā)現(xiàn)了一系列漏洞。攻擊者可通過利用這些漏洞，接管游戲玩家的帳戶并盜用其身份。

EA 是全球第二大游戲公司，旗下?lián)碛卸嗫钪�名家庭游戲，包括《FIFA》、《麥登橄欖球》、《NBA Live》、《UFC》、《模擬市民》、《戰(zhàn)地風云》、《終極動員令》以及《榮譽勛章》等。這些游戲都使用 Origin 客戶端游戲平臺，允許用戶在個人電腦和移動設備上購買和暢玩 EA 游戲。Origin 包含社交特性，例如個人資料管理、好友聊天以及直接加入游戲。它還與Facebook、Xbox Live、PlayStation Network和 Nintendo Network等網(wǎng)站進行了社區(qū)集成。

CyberInt 和 Check Point 研究人員遵循協(xié)調(diào)漏洞披露實踐負責任地披露了 EA 的漏洞，以便 EA 在攻擊者利用這些漏洞之前修復漏洞并推出更新。他們結合自身的專業(yè)知識來支持 EA 開發(fā)修復軟件，以進一步加強對游戲社區(qū)的保護。EA 修復的漏洞可允許攻擊者劫持玩家會話，攻擊和接管玩家賬戶。

美國藝電公司（EA）游戲和平臺安全高級總監(jiān) Adrian Stone 表示：“保護游戲玩家的安全是我們的首要任務。”“CyberInt 和 Check Point 報告漏洞后，我們立即啟動了產(chǎn)品安全響應流程來修復報告的問題。按照“協(xié)調(diào)漏洞披露”的原則攜手合作可加強我們與更廣泛的網(wǎng)絡安全社區(qū)的關系，是保護我們游戲玩家不受侵害的重要舉措。”

EA 平臺中發(fā)現(xiàn)的漏洞并不要求用戶提交任何登錄詳細信息。相反，它是利用廢棄的子域名和 EA 游戲使用的身份驗證令牌以及內(nèi)置于 EA 游戲用戶登錄過程中的 OAuth 單點登錄 (SSO) 和 TRUST 機制。

Check Point 產(chǎn)品漏洞研究負責人 Oded Vanunu 表示：“EA 的 Origin 平臺非常受歡迎；這些漏洞如不及時修復，黑客將能夠劫持和利用數(shù)百萬用戶的帳戶�！拔覀兘�日還在 Epic Games 的Fortnite游戲平臺中發(fā)現(xiàn)了安全漏洞，這些漏洞表明云應用極易遭受攻擊和破壞。這些平臺擁有大量的敏感客戶數(shù)據(jù)，因此，為越來越多的黑客所窺伺。”

CyberInt Technologies 聯(lián)合創(chuàng)始人兼戰(zhàn)略部高級副總裁 Itay Yanovski 表示：“CyberInt 提供連續(xù)的自動化早期檢測，從攻擊者的角度思考如何幫助公司主動采取措施來保護其客戶和業(yè)務�！薄坝螒虍a(chǎn)品往往在暗網(wǎng)中的官方和非官方市場上交易，這使得對游戲工作室的攻擊非常有利可圖。我們認為網(wǎng)絡安全行業(yè)有責任保護用戶安全，我們旨在通過對新發(fā)現(xiàn)的攻擊活動（例如最近的TA505）展開以威脅為中心的安全研究，為行業(yè)敲響安全警鐘，確保企業(yè)采取最有效的檢測和響應措施。

Check Point 和 CyberInt 強烈建議用戶啟用雙因素身份驗證，并只在官方網(wǎng)站上下載或購買游戲。與此同時，家長也應讓孩子們意識到網(wǎng)絡欺詐的威脅，并警告他們網(wǎng)絡犯罪分子會不擇手段地獲取玩家在線賬戶中的個人和財務信息。Check Point 和 CyberInt 建議游戲玩家在收到來自未知來源的鏈接時始終保持警惕。

有關該漏洞的完整技術分析，請參見 Check Point Research 博客（點擊此處）。

關于 CyberInt Research

CyberInt Research 專注于研究攻擊者的攻擊手段以及戰(zhàn)術、技術和程序 (TTP)，重點關注各地區(qū)部門和行業(yè)所面臨的威脅；CyberInt 應用研究團隊旨在跟蹤新興威脅和攻擊者，以提供關于其攻擊能力和操作手段的出色洞察。

關于 CyberInt

CyberInt (www.cyberint.com)旨在借助以業(yè)務為中心的敏捷洞察和響應，將網(wǎng)絡安全轉變?yōu)闃I(yè)務推動力。CyberInt 具備深厚的網(wǎng)絡專業(yè)知識和深刻的業(yè)務理解，可就企業(yè)如何保護業(yè)務目標、客戶、員工和品牌提供出色的洞察和響應措施。CyberInt 為世界各地的頂級零售、金融和游戲組織提供服務，并深入了解每個行業(yè)特有的威脅、需求和行為。

CyberInt 應用研究是 CyberInt 的核心組成部分，專注于研究攻擊者的攻擊手段以及 TTP，重點關注各地區(qū)部門和行業(yè)所面臨的威脅；CyberInt 應用研究團隊旨在跟蹤新興威脅和攻擊者，以提供關于其攻擊能力和操作手段的出色洞察。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件科技有限公司

Check Point 軟件科技有限公司 (www.checkpoint.com) 是全球領先的信息安全供應商，其解決方案對惡意軟件、勒索軟件和其他類型攻擊的防范率均領先于業(yè)界水準，Check Point致力于保護客戶免受網(wǎng)絡攻擊威脅。Check Point 提供一個多層次的安全架構，保護企業(yè)云端、網(wǎng)絡、終端和移動設備中存有的信息安全，并具有最全面和最直觀的統(tǒng)一安全運營平臺。自成立25年以來，Check Point 已經(jīng)持續(xù)為全球超過10萬家企業(yè)提供信息安全保護。