Un ricercatore di sicurezza ha scoperto una catena di vulnerabilità critica nel popolare client di gioco di EA, che consente agli aggressori di accedere agli account di oltre 300 milioni di giocatori EA.
La vulnerabilità risiede nella piattaforma client di gioco di origine EA può essere sfruttata abusando del token di autenticazione utilizzato per i sottodomini dotati del meccanismo di trust del processo di accesso degli utenti Single Sign-On (SSO) OAuth
Nel corso della ricerca condotta da coordinamento CyberInt e Check Point ha analizzato uno dei sottodominio EA Games eaplayinvite.ea.com che è configurato con un CNAME DNS e si è puntato ad un altro sottodominio EA- invite-reg.azurewebsites.net .
Il sottodominio utilizzato da EA Games ospitato in Microsoft Azure (ea-invite-reg.azurewebsites.net ) non è più in attivo, ma il record dell’alias esiste ancora con eaplayinvite.ea.com .
Per evitare tali attacchi e proteggersi, Check Point e CyberInt consigliano vivamente agli utenti di abilitare l’ autenticazione a due fattori e di utilizzare il sito Web ufficiale solo quando scaricano o acquistano giochi..
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!