Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Zraniteľnosť v hernom klientovi Origin

01.07.2019, 12:25


Spoločnosti Check Point Research a CyberInt identifikovali kritickú zraniteľnosť v hernom klientovi Origin od spoločnosti Electronic Arts (EA). Využitím zraniteľnosti neboli od používateľov vyžadované prihlasovacie údaje. Bolo však možné využiť opustenú subdoménu a použiť autentizačné tokeny EA Games v spojení s mechanizmom OAuth Single Sign-On (SSO) a TRUST, ktoré sú súčasťou prihlasovacieho procesu k používateľskému účtu EA Game. Zraniteľnosť by mohla ohroziť viac než 300 miliónov hráčov EA z celého sveta a vystaviť ich riziku krádeže účtu alebo identity. Odporúčaním je použitie dvojfaktorovej autentizácie.


Tagy:Správa
Kľúčové slová: Origin, Electronic Arts, Check Point Research, CyberInt
Zdroje: https://www.chip.cz/novinky/software/zranitelnost-v-hernim-klientovi-origin/

Skočiť na menu