Groot beveiligingslek in Origin-gaming client van Electronic Arts

Het onderzoeksteam van Check Point Software Technologies (een bedrijf dat gespecialiseerd is in cybersecurity-oplossingen) heeft samen met CyberInt (leverancier van detectie- en mitigatiediensten voor digital consumer businesses) een reeks kwetsbaarheden geïdentificeerd in de Origin-gaming client van Electronic Arts.

Via de kwetsbaarheden zou het mogelijk zijn om speleraccounts over te nemen en identiteitsdiefstal te plegen. De kwetsbaarheden zaten in verlaten subdomeinen en het gebruik van authenticatietokens in combinatie met het TRUST- en Open Authorization SSO-mechanisme (Single Sign-On). EA heeft de beveiligingslekken inmiddels gedicht, onder andere middels een update.

Check Point en CyberInt adviseren gebruikers om twee-factor-authenticatie in te schakelen. Ook pleiten de organisaties om alleen via de officiële kanalen games aan te schaffen. Verder zouden ouders hun kinderen op de hoogte moeten brengen van de gevaren van online fraude. Cybercriminelen doen er namelijk alles aan om toegang te krijgen tot persoonlijke en financiële gegevens, aldus het persbericht. Ten slotte moedigen de security-organisaties gamers aan om altijd kritisch te zijn wanneer men links van onbekende bronnen ontvangt.

Een volledige technische analyse van deze kwetsbaarheid is beschikbaar op de Check Point Research-blog.

Bron: Check Point Software Technologies

0