Уразливості в механізмі єдиного входу ігрової платформи Electronic Arts дозволяли отримувати доступ до чужих облікових записів.
Група фахівців з Check Point Research і CyberInt об’єднала дві уразливості і створила для них PoC-експлойт, що дозволив зламувати облікові записи гравців, викрадати дані їх банківських карт і купувати ігрову валюту.
Проблема зачіпає клієнт Origin, що є інтегрованим компонентом ігрової платформи Electronic Arts і дозволяє користувачам знаходити друзів, приєднуватися до ігор і керувати своїми профілями. За допомогою Origin гравці також можуть купувати і грати в ігри Electronic Arts на комп’ютерах і мобільних пристроях. Клієнт може бути інтегрований з Facebook, Xbox Live, PlayStation Network і Nintendo Network.
Перший етап розробленої дослідниками атаки передбачає використання покинутого піддомена (ea-invite-reg.azurewebsites.net), спочатку пов’язаного з сервером web-додатків. Помилково ця URL-адреса використовувалася Electronic Arts, оскільки переадресовувала трафік на один з серверів реєстрації користувачів (eaplayinvite.ea.com).
За словами дослідників, сервіс ea-invite-reg.azurewebsites.net більше не використовувалася усередині сервісів Azure, проте унікальний піддомен eaplayinvite.ea.com як і раніше переадресовував на нього трафік за допомогою конфігурації CNAME.
CNAME (Canonical Name або канонічне ім’я) являє собою запис у системі доменних імен (DNS), що містить адресу web-сторінки і дозволяє прив’язувати два сервіси до однієї IP-адреси.
Переадресація з використанням CNAME дозволила дослідникам створити реєстраційний запит у своєму власному обліковому записі Azure і зареєструвати ea-invite-reg.azurewebsites.net в якості свого нового web-сервісу. Це дозволило їм зламати піддомен eaplayinvite.ea.com і здійснювати моніторинг запитів дійсних користувачів Electronic Arts.
Другий етап атаки передбачає використання токенів авторизації і механізмів oAuth Single Sign-On і TRUST. Як пояснили фахівці, TRUST використовується між доменами ea.com і origin.com і їх піддоменами. Успішна експлуатація механізму дозволила дослідникам маніпулювати реалізацією протоколу oAuth і отримати доступ до чужих облікових записів.
До речі, компанія Microsoft повідомила про створення OneDrive Personal Vault, – нової функції хмарного сховища OneDrive, яка дозволить убезпечити особливо важливі файли за допомогою додаткових рівнів захисту.
Також компанія Mozilla запустила проект Track This, який ускладнює рекламне відстеження завдяки відкриттю великої кількості непов’язаних сайтів в Інтернеті.
Окрім цього, менеджер завантажень в Safari у iOS 13 перетворює штатний веб-браузер у просунутий інструмент, що дозволяє досягнути максимуму у роботі з Інтернетом.
