EA Origin’in Bir Açığı Bulundu
Araştırmacıların EA Origin’de milyonlarca kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulmasından sonra EA, uygulamayı …
Araştırmacıların EA Origin’de milyonlarca kullanıcının hesaplarının ele geçirilmesine neden olabilecek bir açık bulmasından sonra EA, uygulamayı düzeltmek için uzun uğraşlar verdi. Check Point ve CyberInt’teki araştırmacılara göre açık, 300 milyondan fazla oyuncuyu NFL, NBA Live, FIFA, Battlefield ve Madden üzere birçok tanınan çevrimiçi oyunda korunmasız bıraktı.
Çarşamba günü yaptığı bir açıklamada Check Point’in yazılım açığı araştırma müdürü, “EA’in Origin platformu epeyce tanınan. Şayet platforma yeni bir yama gelmezse bu açık, bilgisayar korsanlarının milyonlarca kullanıcının hesaplarını ele geçirmesine neden olabilir” kelamlarını kullandı.
Güvenlik açığı bilgisayar korsanlarının, kullanıcıların oturum açma bilgilerini çalmadan hesaplarını ele geçirmelerini sağlıyor zira bu açıkla korsanlar, “Single Sign-On” ismi verilen yetki anahtarına erişim sağlıyorlar. Bu anahtar da korsanlara bütün hesaplara oturum açma bilgileri olmadan giriş sağlama imkânı sunuyor. Yetki anahtarları, şifrelere misal bir biçimde çalışıyor. Anahtarlar, servisler tarafından oluşturuluyor ve sizin oturum açmış olarak kalmanızı sağlıyor.
Kullanıcılar, kuşkulu internet sitelerine şifrelerini girmemeye başladıkça bilgisayar korsanları bu yetki anahtarlarını çalmaya başladılar. Böylece kullanıcılara temas olmadan onların hesaplarına erişim sağlayabiliyorlardı. Yetki anahtarlarını çalmak, şifreleri çalmaktan daha sıkıntı lakin beklenen. Geçmişte Facebook ve Fortnite'ın, benzer bir açık nedeniyle yetki anahtarları çalınmıştı.
Güvenlik araştırmacıları, EA’in, uzun vakittir faal olmayan ve Microsoft’un Azure bulut servisinde bulunan bir URL’deki bir alt alanının denetimini ele aldı. CyberInt ve Check Point’in araştırmacılarına Microsoft Azure tarafından sitenin tam denetimi verildi ve araştırmacılar, siteyi korsanlar için bir tuzağa dönüştürdü.
Araştırmacılar, sayfanın linkini birçok kullanıcıya verdi. Sayfa EA’in olduğu için beşerler linke güveniyordu. Ayrıyeten sayfa, EA için oluşturulan yetki anahtarlarını araştırmacıları yönlendiriyordu. CyberInt’in siber operasyon lideri Alexander Peleg, bir e-postada “EA’in sorunu düzelttiği mühlet boyunca, diğerlerinin açıktan faydalanmaması için durumu denetim altına aldık” dedi.
CyberInt ve CheckPoint, EA’e sorunu düzeltmeleri için 18 Şubat tarihinde ulaştıklarını ve EA’in sorunu üç hafta içinde düzelttiğini söyledi. EA’in oyun ve platform güvenliği lideri, bir açıklamada “Oyuncuları korumak bizim önceliğimiz. Sorunu çözmek için uğraş hâlindeyiz” dedi.