Reklama

Hakerzy mogą przejąć konta graczy Origin

27 czerwca 2019, 12:18
40442592951_2fefb5c9a8_b
Fot. BagoGames/flickr

Eksperci ds. cyberbezpieczeństwa firmy CyberInt oraz Check Point przeprowadzili pokazowy cyberatak, który wykorzystywał trzy najpopularniejsze metody działania cyberprzestępców na systemy Origin w celu kradzieży kont użytkowników. Źle zabezpieczona domena umożliwiła specjalistom przeprowadzenie demonstracji. 

Według informacji podanych w środę przez serwis Ars Technica, specjaliści z obu firm w swojej demonstracji skorzystali z tak popularnych metod działania cyberprzestępców, jak phishing, przejmowanie sesji w przeglądarce oraz wstrzykiwanie złośliwego kodu JavaScript (cross-site scripting). Użycie tych technik było możliwe z powodu wadliwego zabezpieczenia domenie EA. W zaprezentowanym modelu ataku eksperci przejęli stronę internetową firmy EA (Electronic Arts), co z kolei umożliwiło im zdobycie tokena uwierzytelniającego sesję użytkownika bez konieczności wykradania jego danych do logowania.

Autorzy demonstracji uważają, że brak właściwych zabezpieczeń tego rodzaju to zaniedbanie ze strony dużej liczby znanych firm, nie przykładających należytej wagi do zabezpieczania subdomen, często wykorzystywanych w kampaniach marketingowych. Eksperci Check Pointu i CyberInt oceniają, że winą za ten stan rzeczy należy obarczyć strukturę silosową w biznesie i brak komunikacji pomiędzy zespołami odpowiedzialnymi za cyberbezpieczeństwo w firmach a pracownikami, którzy wykonują inne zadania, np. z zakresu utrzymania IT czy rozwoju oprogramowania.

Związany z CyberInt Alex Peleg i pracujący dla Check Pointu Oded Vanunu zgodnie oceniają, że publiczne demonstracje modeli ataków mogą posłużyć za czynnik edukacyjny dla menedżerów firm, które powinny zrezygnować z silosowej struktry po to, aby lepiej chronić konta użytkowników swoich usług elektronicznych.

SZP/PAP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.