ព័ត៌មាន

ចំណុចរងគ្រោះនៅលើ EA Origin Game Client អនុញ្ញាតអោយហេគឃ័រលួចយកគណនីអ្នកលេងហ្គេមជាង ៣០០ លាននាក់

អ្នកស្រាវជ្រាវបានរកឃើញខ្សែសង្វាក់នៃភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងកម្មវិធីលេងហ្គេមដែលមានប្រជាប្រិយភាពរបស់ EA’s Origin អនុញ្ញាតឱ្យអ្នកវាយប្រហារកាន់កាប់គណនីរបស់អ្នកលេងហ្គេមនិងប្រព្រឹត្តការលួចអត្តសញ្ញាណប្រឆាំងនឹងអ្នកលេងហ្គេម EA ៣០០លាននាក់។ EA (Electronic Arts) ជាក្រុមហ៊ុនផលិតវីដេអូហ្គេមធំជាងគេលំដាប់ទី២របស់អាមេរិកដែលស្ថិតនៅពីក្រោយហ្គេមល្បីៗដូចជា EA Sports titles FIFA, Madden NFL, NHL, NBA Live, និង UFC។

ភាពងាយរងគ្រោះមាននៅក្នុងវេទិកាអតិថិជន EA origin អាចត្រូវបានធ្វើអាជីវកម្មដោយរំលោភលើនិមិត្តសញ្ញានៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលប្រើសម្រាប់ដែនរងដែលគេបោះបង់ចោលដោយប្រើ OAuth Single Sign-On (SSO) និងដំណើរការចូលរបស់អ្នកប្រើប្រាស់។ មានដែនជាច្រើនរួមទាំង ea.com និង origin.com ដែលត្រូវបានប្រើដោយ EA ដើម្បីផ្តល់សេវាកម្មផ្សេងៗគ្នាសម្រាប់អ្នកលេងហ្គេមរបស់ខ្លួនដែលជួយអ្នកប្រើប្រាស់បង្កើតគណនីថ្មីនិងណែនាំទិញហ្គេមថ្មីនៅក្នុងហាង EA ។ ហ្គេម EA ក៏បានកំណត់រចនាសម្ព័ន្ធដែនរងមួយចំនួននៅក្រោមដែនមេដែលមានអាសយដ្ឋាន DNS និងកំណត់ត្រា CNAME។

ក្នុងអំឡុងពេលនៃការស្រាវជ្រាវសំរបសំរួលដែលធ្វើឡើងដោយ CyberInt និង Check Point បានធ្វើការវិភាគមួយលើ eaplayinvite.ea.com របស់ហ្គេម EA ដែលត្រូវបានតំឡើងជាមួយ DNS CNAME ហើយវាត្រូវបានចង្អុលបង្ហាញទៅកាន់ដែនរង edominite-reg.azurewebsites.net ។ ដែនរងដែលត្រូវបានប្រើដោយហ្គេម EA ដែលធ្វើជាម្ចាស់ផ្ទះនៅក្នុងក្រុមហ៊ុន Microsoft Azure (ea-invite-reg.azurewebsites.net) លែងត្រូវបានប្រើហើយ ប៉ុន្តែកំណត់ត្រាឈ្មោះហៅក្រៅនៅតែមានជាមួយ eaplayinvite.ea.com ។ ដូច្នេះ អ្នកស្រាវជ្រាវបានសំរេចចិត្តចុះឈ្មោះ“ ea-invite-reg” ជាមួយ Azure ដែលអនុញ្ញាតឱ្យពួកគេប្លន់ដែនរង “eaplayinvite.ea.com” រួមជាមួយនឹងការស្ទាក់ចាប់នៃសំណើអ្នកប្រើរបស់ហ្គេម EA ដែលស្របច្បាប់។

យោងតាមគេហទំព័រ cyberint បានអោយដឹងថា“ ដោយបានកាន់កាប់ការគ្រប់គ្រងរបស់អនុតំបន់ eaplayinvite.ea.com ការស្រាវជ្រាវបានដឹកនាំឆ្ពោះទៅរកគោលដៅថ្មីនៃការពិនិត្យមើលរបៀបដែលយន្តការ TRUST រវាងហ្គេម EA បស់ ea.com ឬដែន domain.com និងដែនរងរបស់ពួកវាអាចត្រូវបានរំលោភបំពានដើម្បីរៀបចំការអនុវត្តពិធីសារ OAuth សម្រាប់ការកាន់កាប់ / ការកេងប្រវ័ញ្ចគណនីពេញលេញ។ នៅក្នុងលទ្ធផល អ្នកស្រាវជ្រាវបានរកឃើញថាការអនុវត្តហ្គេម EA oAuth SSO នៅក្នុងសេវាកម្ម EA ជាច្រើនដូចជា answers.ea.com, help.ea.com, និង accounts.ea.com ។ យន្តការ SSO ផ្លាស់ប្តូរអត្តសញ្ញាណអ្នកប្រើ (ឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់) ដោយ SSO Token និងថូខិននេះអាចត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃវេទិកាណាមួយដែលជាកម្មសិទ្ធិរបស់បណ្តាញ EA។

ដូច្នេះ ប្រសិនបើអ្នកវាយប្រហារលួចយក SSO Token ដោយផ្ញើតំណព្យាបាទដែលមានល្បិចពិសេសដល់ជនរងគ្រោះ វាផ្តល់ឱ្យពួកគេនូវការចូលប្រើយ៉ាងសកម្ម នៅទីបំផុតបង្កឱ្យមានការផ្ទៀងផ្ទាត់ដើម្បីលួចគណនីរបស់ជនរងគ្រោះ។ មើលការបង្ហាញអំពីរបៀបដែលអ្នកវាយប្រហារប្លន់អ្នកលេងហ្គេមផ្ទាល់ដើម្បីសម្រុះសម្រួលគណនីទាំងមូលរបស់ពួកគេនិងអាចចូលប្រើទិន្នន័យរសើបរបស់ពួកគេ។

យោងតាមលោក Oded Vanunu ប្រធានផ្នែកស្រាវជ្រាវផលិតផលភាពងាយរងគ្រោះសម្រាប់ Check Point “ វេទិកាប្រភពដើមរបស់ហ្គេម EA កំពុងតែពេញនិយមយ៉ាងខ្លាំង។ ហើយប្រសិនបើទុកឱ្យនៅដដែល នោះគុណវិបត្តិទាំងនេះអាចជួយឱ្យពួកអនាមិកប្លន់និងកេងចំណេញគណនីអ្នកប្រើប្រាស់រាប់លាននាក់។ ភាពងាយរងគ្រោះសំខាន់នេះមិនត្រឹមតែផ្តល់នូវការចូលទៅកាន់គណនីរបស់អ្នកលេងហ្គេមប៉ុណ្ណោះទេ ប៉ុន្តែវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារទិញរូបិយប័ណ្ណនិម្មិតដោយប្រើកាតឥណទានរបស់អ្នកប្រើប្រាស់។ ដើម្បីចៀសវាងការវាយប្រហារបែបនេះនិងការពារពីការលួចប្លន់ Check Point និង CyberInt ណែនាំយ៉ាងទទូចដល់អ្នកប្រើប្រាស់ឱ្យបើកការផ្ទៀងផ្ទាត់កត្តាពីរហើយប្រើគេហទំព័រផ្លូវការនៅពេលទាញយកឬទិញហ្គេម។

 image

image