TÜM KATEGORİLER
EA Origin'de 300 Milyon Oyuncuyu Korunmasız Bırakan Bir Açık Bulundu
Araştırmacıların EA Origin'de milyonlarca kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulmasından sonra EA, uygulamayı düzeltmek için uzun uğraşlar verdi. Check Point ve CyberInt'teki araştırmacılara göre açık, 300 milyondan fazla oyuncuyu NFL, NBA Live, FIFA, Battlefield ve Madden gibi birçok popüler çevrimiçi oyunda korunmasız bıraktı.
Çarşamba günü yaptığı bir açıklamada Check Point'in yazılım açığı araştırma müdürü, "EA'in Origin platformu oldukça popüler. Eğer platforma yeni bir yama gelmezse bu açık, bilgisayar korsanlarının milyonlarca kullanıcının hesaplarını ele geçirmesine neden olabilir" sözlerini kullandı.
Güvenlik açığı bilgisayar korsanlarının, kullanıcıların oturum açma bilgilerini çalmadan hesaplarını ele geçirmelerini sağlıyor çünkü bu açıkla korsanlar, "Single Sign-On" adı verilen yetki anahtarına erişim sağlıyorlar. Bu anahtar da korsanlara bütün hesaplara oturum açma bilgileri olmadan giriş sağlama imkânı sunuyor. Yetki anahtarları, şifrelere benzer bir şekilde çalışıyor. Anahtarlar, servisler tarafından oluşturuluyor ve sizin oturum açmış olarak kalmanızı sağlıyor.
Kullanıcılar, şüpheli internet sitelerine şifrelerini girmemeye başladıkça bilgisayar korsanları bu yetki anahtarlarını çalmaya başladılar. Böylelikle kullanıcılara temas olmadan onların hesaplarına erişim sağlayabiliyorlardı. Yetki anahtarlarını çalmak, şifreleri çalmaktan daha zor ancak muhtemel. Geçmişte Facebook ve Fortnite'ın, benzer bir açık nedeniyle yetki anahtarları çalınmıştı.
Güvenlik araştırmacıları, EA'in, uzun zamandır aktif olmayan ve Microsoft'un Azure bulut servisinde bulunan bir URL'deki bir alt alanının kontrolünü ele aldı. CyberInt ve Check Point'in araştırmacılarına Microsoft Azure tarafından sitenin tam kontrolü verildi ve araştırmacılar, siteyi korsanlar için bir tuzağa dönüştürdü.
Araştırmacılar, sayfanın linkini birçok kullanıcıya verdi. Sayfa EA'in olduğu için insanlar linke güveniyordu. Ayrıca sayfa, EA için oluşturulan yetki anahtarlarını araştırmacıları yönlendiriyordu. CyberInt'in siber operasyon başkanı Alexander Peleg, bir e-postada "EA'in sorunu düzelttiği süre boyunca, başkalarının açıktan faydalanmaması için durumu kontrol altına aldık" dedi.
CyberInt ve CheckPoint, EA'e sorunu düzeltmeleri için 18 Şubat tarihinde ulaştıklarını ve EA'in sorunu üç hafta içinde düzelttiğini söyledi. EA'in oyun ve platform güvenliği başkanı, bir açıklamada "Oyuncuları korumak bizim önceliğimiz. Sorunu çözmek için uğraş hâlindeyiz" dedi.
