Zraniteľnosť v hernom klientovi Origin
01.07.2019, 12:25
Spoločnosti Check Point Research a CyberInt identifikovali kritickú zraniteľnosť v hernom klientovi Origin od spoločnosti Electronic Arts (EA). Využitím zraniteľnosti neboli od používateľov vyžadované prihlasovacie údaje. Bolo však možné využiť opustenú subdoménu a použiť autentizačné tokeny EA Games v spojení s mechanizmom OAuth Single Sign-On (SSO) a TRUST, ktoré sú súčasťou prihlasovacieho procesu k používateľskému účtu EA Game. Zraniteľnosť by mohla ohroziť viac než 300 miliónov hráčov EA z celého sveta a vystaviť ich riziku krádeže účtu alebo identity. Odporúčaním je použitie dvojfaktorovej autentizácie.
Tagy: | Správa |
---|---|
Kľúčové slová: | Origin, Electronic Arts, Check Point Research, CyberInt |
Zdroje: | https://www.chip.cz/novinky/software/zranitelnost-v-hernim-klientovi-origin/ |