EA Origin'de açık bulundu! 300 milyon oyuncunun güvenliği tehlikede!
Araştırmacıların EA Origin'de milyonlarca kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulmasından sonra EA, uygulamayı düzeltmek için uzun uğraşlar verdi. Check Point ve CyberInt'teki araştırmacılara göre açık, 300 milyondan fazla oyuncuyu NFL, NBA Live, FIFA, Battlefield ve Madden gibi birçok popüler çevrimiçi oyunda korunmasız bıraktı.
Çarşamba günü yaptığı bir açıklamada Check Point'in yazılım açığı araştırma müdürü, "EA'in Origin platformu oldukça popüler. Eğer platforma yeni bir yama gelmezse bu açık, bilgisayar korsanlarının milyonlarca kullanıcının hesaplarını ele geçirmesine neden olabilir" sözlerini kullandı.
Güvenlik açığı bilgisayar korsanlarının, kullanıcıların oturum açma bilgilerini çalmadan hesaplarını ele geçirmelerini sağlıyor çünkü bu açıkla korsanlar, "Single Sign-On" adı verilen yetki anahtarına erişim sağlıyorlar. Bu anahtar da korsanlara bütün hesaplara oturum açma bilgileri olmadan giriş sağlama imkânı sunuyor. Yetki anahtarları, şifrelere benzer bir şekilde çalışıyor. Anahtarlar, servisler tarafından oluşturuluyor ve sizin oturum açmış olarak kalmanızı sağlıyor.
Çarşamba günü yaptığı bir açıklamada Check Point'in yazılım açığı araştırma müdürü, "EA'in Origin platformu oldukça popüler. Eğer platforma yeni bir yama gelmezse bu açık, bilgisayar korsanlarının milyonlarca kullanıcının hesaplarını ele geçirmesine neden olabilir" sözlerini kullandı.
Güvenlik açığı bilgisayar korsanlarının, kullanıcıların oturum açma bilgilerini çalmadan hesaplarını ele geçirmelerini sağlıyor çünkü bu açıkla korsanlar, "Single Sign-On" adı verilen yetki anahtarına erişim sağlıyorlar. Bu anahtar da korsanlara bütün hesaplara oturum açma bilgileri olmadan giriş sağlama imkânı sunuyor. Yetki anahtarları, şifrelere benzer bir şekilde çalışıyor. Anahtarlar, servisler tarafından oluşturuluyor ve sizin oturum açmış olarak kalmanızı sağlıyor.
Kullanıcılar, şüpheli internet sitelerine şifrelerini girmemeye başladıkça bilgisayar korsanları bu yetki anahtarlarını çalmaya başladılar. Böylelikle kullanıcılara temas olmadan onların hesaplarına erişim sağlayabiliyorlardı. Yetki anahtarlarını çalmak, şifreleri çalmaktan daha zor ancak muhtemel. Geçmişte Facebook ve Fortnite'ın, benzer bir açık nedeniyle yetki anahtarları çalınmıştı.
Güvenlik araştırmacıları, EA'in, uzun zamandır aktif olmayan ve Microsoft'un Azure bulut servisinde bulunan bir URL'deki bir alt alanının kontrolünü ele aldı. CyberInt ve Check Point'in araştırmacılarına Microsoft Azure tarafından sitenin tam kontrolü verildi ve araştırmacılar, siteyi korsanlar için bir tuzağa dönüştürdü.
Araştırmacılar, sayfanın linkini birçok kullanıcıya verdi. Sayfa EA'in olduğu için insanlar linke güveniyordu. Ayrıca sayfa, EA için oluşturulan yetki anahtarlarını araştırmacıları yönlendiriyordu. CyberInt'in siber operasyon başkanı Alexander Peleg, bir e-postada "EA'in sorunu düzelttiği süre boyunca, başkalarının açıktan faydalanmaması için durumu kontrol altına aldık" dedi.
