آسیب پذیری در پلتفرم EA games Origin

در یکی از محبوب ترین پلتفرم های بازی های رایانه ای که توسط میلیون ها نفر در دنیا استفاده میشود ،آسیب پذیری هایی دیده شده که میتواند این امکان را به هکر ها بدهد تا اکانت های کاربران را بدست گیرند واطلاعات مهمی را سرقت کنند.

این آسیب پذیری ها در پلتفرم دیجیتال Origin که توسط شرکت EA-دومین شرکت بازی های رایانه ای در دنیا با بیش از ۳۰۰ میلیون کاربر- توسعه یافته شناسایی شده.این پلتفرم دیجیتال برای خرید بازی ها و بازی کردن آنلاین مورد استفاده قرار میگیرد بازی های محبوبی مثل Battlefield,Apex Legends,Madden NFL و FIFA

پلتفرم Origin همچنین برای مدیریت اکانت های EA پیدا کردن دوستان ومدیریت پروفایل به کار می رود.

زمانیکه که این آسیب پذیری ها در امتداد هم قرار میگیرند می توانند به هکر ها این امکان را بدهند تا اکانت EA کاربر را فقط با متقاعد کردن وی به باز کردن یک صفحه رسمی از وبسایت EA games ،هک کنند وکنترل آنرا بدست گیرند.

به منظور انجام دادن این حمله،از یک ضعف patch نشده قدیمی درسرویس  Microsoft Azure cloud استفاده شد به این امکان را میدهد تا یکی از زیردامنه های EA را در دست گرفت که قبلا در Azure رجیستر شده بود تا پذیرای یکی از سرویس های Origin باشد.

اگر DNS یک دامنه یا زیر دامنه به پلتفرم Aure cloud اشاره کند ولی به یک اکانت  فعال Azure متصل نباشد ،هر کاربر دیگری از Azure میتواند آنرا در دست بگیرد تا آن زیر دامنه را در سرور Azure خودش پارک کند.

به گفته یکی از متخصصین در موسسه  CheckPoint  با اینکه مشخص شد که سرویس ea-invite-reg.azurewebsites,.net دیگر در سرویس Azure cloud استفاده نمی شد،زیر دامنه eaplayinvite.ea.com همچنان   از طریق تنظیمات CNAME به آن redirect میشود.

در حمله شبیه سازی شده برای اثبات موضوع دامنه eaplayinvite.ea.com ربوده شد و یک اسکریپت روی آن قرار گرفت که ضعف موجود در SSO ومکانیزم Trust را exploit کرد.

صفحه مورد بحث  در نهایت این اجازه را داد تا توکن های سری SSO کاربران تصاحب شود این کار از طریق متقاعد کردن کاربر به باز کردن صفحه مورد نظر در همان مرورگر وب که کاربر یک صفحه باز در سایت EA دارد انجام شد و اکانت کاربر بدون نیاز به اهراز هویت تصاحب شد.

مکانیزم Trust بین دامنه های ea.com و origin.com وزیر دامنه های آنها وجود دارد .با سو استفاده از آن میتوان پروتکل oAuth را دستکاری کرد تا exploit برای بدست گرفتن کامل اکانت را اجرا کرد.

در بدترین حال ممکن یک مهاجم میتواند با exploit کردن این حفره هایی امنیتی به اطلاعات  کارت اعتباری کاربر دسترسی پیدا کند و خرید های داخل بازی را انجام دهد. CyberInt و CheckPoint که این آسیب پذیری ها را شناسایی کرده اند این موضوع را به اطلاع شرکت Electronic Arts رساندند تا تمهیدات امنیتی لازم در این زمینه انجام شود.