EA Origin'in Bir Açığı Bulundu

EA Origin'de bilgisayar korsanlarının kullanıcıların hesaplarına sızmasına imkan veren bir güvenlik açığı tespit edildi.


Araştırmacıların EA Origin’de milyonlarca kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulmasından sonra EA, uygulamayı düzeltmek için uzun uğraşlar verdi. Check Point ve CyberInt’teki araştırmacılara göre açık, 300 milyondan fazla oyuncuyu NFL, NBA Live, FIFA, Battlefield ve Madden gibi birçok popüler çevrimiçi oyunda korunmasız bıraktı.

Çarşamba günü yaptığı bir açıklamada Check Point’in yazılım açığı araştırma müdürü, “EA’in Origin platformu oldukça popüler. Eğer platforma yeni bir yama gelmezse bu açık, bilgisayar korsanlarının milyonlarca kullanıcının hesaplarını ele geçirmesine neden olabilir” sözlerini kullandı.

Güvenlik açığı bilgisayar korsanlarının, kullanıcıların oturum açma bilgilerini çalmadan hesaplarını ele geçirmelerini sağlıyor çünkü bu açıkla korsanlar, “Single Sign-On” adı verilen yetki anahtarına erişim sağlıyorlar. Bu anahtar da korsanlara bütün hesaplara oturum açma bilgileri olmadan giriş sağlama imkânı sunuyor. Yetki anahtarları, şifrelere benzer bir şekilde çalışıyor. Anahtarlar, servisler tarafından oluşturuluyor ve sizin oturum açmış olarak kalmanızı sağlıyor.

Kullanıcılar, şüpheli internet sitelerine şifrelerini girmemeye başladıkça bilgisayar korsanları bu yetki anahtarlarını çalmaya başladılar. Böylelikle kullanıcılara temas olmadan onların hesaplarına erişim sağlayabiliyorlardı. Yetki anahtarlarını çalmak, şifreleri çalmaktan daha zor ancak muhtemel. Geçmişte Facebook ve Fortnite'ın, benzer bir açık nedeniyle yetki anahtarları çalınmıştı.

Güvenlik araştırmacıları, EA’in, uzun zamandır aktif olmayan ve Microsoft’un Azure bulut servisinde bulunan bir URL’deki bir alt alanının kontrolünü ele aldı. CyberInt ve Check Point’in araştırmacılarına Microsoft Azure tarafından sitenin tam kontrolü verildi ve araştırmacılar, siteyi korsanlar için bir tuzağa dönüştürdü.

Araştırmacılar, sayfanın linkini birçok kullanıcıya verdi. Sayfa EA’in olduğu için insanlar linke güveniyordu. Ayrıca sayfa, EA için oluşturulan yetki anahtarlarını araştırmacıları yönlendiriyordu. CyberInt’in siber operasyon başkanı Alexander Peleg, bir e-postada “EA’in sorunu düzelttiği süre boyunca, başkalarının açıktan faydalanmaması için durumu kontrol altına aldık” dedi.

CyberInt ve CheckPoint, EA’e sorunu düzeltmeleri için 18 Şubat tarihinde ulaştıklarını ve EA’in sorunu üç hafta içinde düzelttiğini söyledi. EA’in oyun ve platform güvenliği başkanı, bir açıklamada “Oyuncuları korumak bizim önceliğimiz. Sorunu çözmek için uğraş hâlindeyiz” dedi.




Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.




Xiaomi, 2.000 Türk Vatandaşını İşe Alacağı Haberini Duyurdu! 2021
Xiaomi, 2.000 Türk Vatandaşını İşe Alacağı Haberini Duyurdu! 2021

Xiaomi ülkemizde yapacağı imalat için endüstri 4.0‘ın tüm olanaklarından yararlanacak. Salcomp işbirliği ile hayata geçirilecek fabrika senelik 5 milyon adet telefon üretim...

Bir Araştırmaya Göre 8 Farklı Türde Oyuncu Bulunuyor
Bir Araştırmaya Göre 8 Farklı Türde Oyuncu Bulunuyor

Video oyun sektörünün hızla yükselmeye devam ettiği günümüzde, bir pazar araştırma şirketi kaç çeşit oyuncu olabileceği üzerine bir çalışma yaptı. Oyunseverleri mümkün olan en...

Apple iCloud Şifreleri İçin Chrome Uzantısı Paylaştı! 2021
Apple iCloud Şifreleri İçin Chrome Uzantısı Paylaştı! 2021

Teknoloji devi Apple, geçtiğimiz hafta izahını yaptığı ve iCloud şifrelerini Chrome’da koordine etme emeliyle yayınlayacağı uzantısını kullanıcıların beğenisine sundu. Bu sayede...