IT之家6月30日消息 不久前,安全研究人员发现了来自Electronic Arts(EA)的Origin游戏平台中的漏洞,这些漏洞本可以让攻击者接管多达3亿用户的帐户。目前EA表示已经修复了该问题。
此前Check Point 和CyberInt的研究人员发现了一些Origin游戏平台的问题,他们的一个子域名被重定向到微软Azure云计算服务上的一个废弃主机,任何人都可以免费注册。这似乎是EA游戏公司的疏忽。
“通常,基于云的公司(如EA Games)提供的每项服务都在一个唯一的子域名地址上注册,例如eaplayinvite.ea.com,并且具有指向特定云供应商主机的DNS指针(A或CNAME记录) ,如下图,ea-invite-reg.azurewebsites.net,它在后台运行所需的服务,在这种情况下是一个Web应用程序服务器。“
由于它已不再使用,研究人员能够将“ea-invite-reg.azurewebsites.net”注册为Azure上自己的Web应用程序服务的名称。由于CNAME记录仍处于活动状态,研究人员通过“eaplayinvite.ea.com”收到了EA用户提出的所有请求。
虽然劫持子域名不足以导致帐户接管攻击,但它帮助研究人员寻找一种方式来利用这种访问方式,使黑客受益。该漏洞不需要用户移交任何登录详细信息,而是利用身份验证令牌以及EA游戏用户登录过程中内置的oAuth单点登录(SSO)和TRUST机制。攻击者可以利用一系列“漏洞”来攻击FIFA,Maden NFL,NBA Live,UFC,模拟人生以及荣誉勋章等游戏玩家。
责任编辑:
相关下载 |
原标题:德媒记者吐槽台湾检疫漏洞百出:机场随便走,防疫专车只是出租车 【文/观察者网 熊超然】自3月14日开始,台湾地区确诊的新冠肺炎境外输入病例不详情>>
原标题:德媒记者吐槽台湾机场检疫漏洞百出:没人追踪,还能到超市买饮料 【环球网综合报道】据台湾“中时电子报”等台媒26日报道,台湾地区流行疫情指挥详情>>
FLASHPOINT作为国外的CSGO联赛品牌,在本赛季曾经大放厥词,表示要和ESL还有Blast等老牌CSGO主办方竞争联赛权。当然,FLASHPOINT的CEO还有一些相关负责人也是站了出详情>>
“地下城与勇士之小狐狸君爱谈游戏电竞”第一千一百七十一期《DNF2.06维护公告“亮了”:36个BUG同时修复,不愧是漏洞城与鬼剑》,国服2.06维护公告已经详情>>
昨日(12月24日),我们报道了“黑客能在《辐射76》中偷光玩家在公共服务器里的库存物品”的相关消息(点此查看新闻原文)。目前,Bethesda已经针对新漏洞展开调查,同时也给出了回应,以详情>>
【导读】不久前我们曾经报道了《辐射76》出现漏洞,黑客可盗窃玩家游戏库存物品的新闻,而现在B社终于就此事作出了回应,一起来看看吧!--> 详情>>
近日Reddit的一名用户发现可以通过漏洞探索《使命召唤:现代战争》疑似吃鸡模式的地图。 据其测试,需要在地图Vacant进行单人比赛,开始游戏后,使用观赛功能并调整镜头在区域中详情>>
据IGN报道,近日《使命召唤:现代战争》出现了一个新漏洞,有玩家利用该漏洞探索了疑似会在未来推出的大逃杀模式地图。--> 据IGN报详情>>
原标题:火影博人传:为了凑够一集的时长,剧情漏洞百出,毫无逻辑 日本动漫火影忍者《博人传》动画“穿越篇”还有一集便结束了,在135集中,虽然大筒木浦式详情>>
原标题:安卓爆漏洞,你的手机摄像头会被黑客盯上?最新系统版本或可避免 近日,以色列安全公司Checkmarx曝光其此前发现的安卓系统漏洞:部分应用程序可绕详情>>
原标题:被曝11个漏洞的5G究竟发生了啥? 5G最近大出风头,频频成为热门讨论话题。如,5G套餐出炉让人们直呼“用不起”。运营商忙着召开各种名目的5G合详情>>
原标题:华为正式推出手机漏洞悬赏计划 找出漏洞重金奖励 据Twitter知名博主Azeria消息,华为今日凌晨在慕尼黑举行了“秘密会议”,本次大会邀请了业详情>>
原标题:续航差杀进程 iOS 13各种漏洞为何扎堆爆发? 旧病未愈又添新疾,这或许是iOS 13系统最贴切的写照。续航差、信号差、闪退等各种问题还没解决,iOS详情>>
原标题:CNVD发布新一期漏洞报送情况 补天平台贡献漏洞数占67% 近日,国家信息安全漏洞共享平台(以下简称CNVD)发布了“2019年CNVD漏洞周报第43期”。周详情>>
pokerstars的操控系统非常便捷且人性化。沿袭PC版,Android版同样具备了聊天、托管、提示等选项,无论是与牌友交流,还是临时有事需暂离牌桌,或是一时间不知道如何出牌,都可以利详情>>
原标题:Struts2基于OGNL的RCE漏洞全解析 引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线,但我觉得作为曾经红极一时的经典系列RCE漏洞,对详情>>
原标题:阴阳师:依靠漏洞周入千万,官方终于出手,众多顶级号恐被封 阴阳师的斗技玩法一直是游戏的特色之一,回合制游戏的PK就像是下棋一样,双方每一步的博详情>>
中国青年报10月23日消息,微商朋友圈里“让人一天瘦一斤”的古方减肥药“燃脂减肥胶囊”,被警方认定是无国药准字号、无药监局批文的假药。经权威部门检测,其中竟还含有对人体有详情>>
原标题:Alexa和Google Home曝重大漏洞,黑客可监听并窃取密码 智东西(公众号:zhidxcom) 编 | 云鹏 导语:你的智能语音助手,可能会成为窃听和网络钓鱼的工详情>>
原标题:CVE-2017-11826:Office Open XML wwlib模块解析混淆漏洞分析 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非详情>>
苹果第三财季业绩超预期 第四财季业绩展望良好 苹果对外公布2019年第三财季业绩,苹果第三财季营收114.6亿美元,同比增长12.6%。据悉,苹果第三财季业绩已超出华尔街预期,详情>>
今日,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个安全漏洞中其中5个的详细信息和演示用攻击代码。不过近日更新的 iOS 12.4 版本已经修复了这些漏详情>>
原标题:网络安全公司:EA Origion平台存在一系列重大漏洞 Check Point Software Technologies的威胁情报部门Check Point Research,今(7/1)日称在EA旗下的游戏平台详情>>
原标题:[视频]EA宣布已修复影响3亿玩家的Origin游戏服务漏洞 EA已经修复了此前Origin游戏服务上曝光的一系列安全问题,攻击者可以利用这些漏洞控制用户账户并获取详情>>
原标题:周琦团队发声明却被网友批漏洞百出,到底他和王仕鹏谁在撒谎? 周琦遭到王仕鹏炮轰 周琦和王仕鹏也是在昨天可以说是不断发酵,王仕鹏在微博上炮轰周琦,发详情>>
微信海盗来了能量漏洞BUG于最近被玩家们所发现,一些小伙伴对能量漏洞这个小BUG还不是很了解!下面是游戏鸟小编为大家带来的能量漏洞BUG详细解析! 能量漏洞BUG详解: 1、详情>>
office办公软件相信,无论你是上班族还是学生学习,都会或多或少的使用到该软件,是软件就会有漏洞,这里小生说一下远程代码执行漏洞补丁如何下载?攻略对象互联网步骤分解1百度搜索:详情>>
北京时间4月17日上午消息,据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶详情>>
Game234问答中心有网友提出了一个比较有代表性的问题【补天漏洞平台跟360是什么关系】,小编觉得可能对其他网友也有帮助,所以将此问答整理出来了,希望对您有帮助。小编为您搜罗的答案1腾讯电脑管家主要详情>>
然后找到会员使用权限开通状态这栏,DEDE默认选择是0也就是注册会员就能发布文章。...功能简单,正因如此,很多需要专业企业官网的用户使用一段时间后就不得不选择更为... 详情>>
谷歌官方近日确认浏览器GoogleChrome的最新更新是用来修补浏览器中的0day漏洞,“0day漏洞”是一种可被用于主详情>>
?据外媒MSPowerUser援引BGR消息报道,谷歌最近披露了Android系统的一项新的漏洞,通过这项漏洞,黑客可以引诱你打开一个特制的.PNG格式的图片文件,然后借助此侵入你的设备,运行Andr详情>>
《天天酷跑》是一款卡通风格的跑酷手游,不少玩家想要进一步了解关于黄金卡池bug的相关情报。天天酷跑黄金卷漏洞是什么详情>>
在永恒仙途手游中岣漏洞这个地方应该怎么走呢?接下来就让小编来为大家讲解下永恒仙途岣漏洞路线介绍一览吧,感兴趣的小伙伴们速来围观吧~~永恒仙途岣漏洞路线介绍:奇为奇遇,随机三点刷一;秘为秘境,位置固详情>>
Bethesda在本周《辐射76》最新补丁中修复了一个名为“喂饱人民(FeedThePeople)”的公共任务Bug,但这又引起了玩家的不满,因为此前只要有详情>>