Falle nel client di gioco Origin di Electronic Arts

Le hanno individuate Check Point Research e CyberInt: a rischio potenziale l’identità di oltre 300 milioni di giocatori

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, e CyberInt, azienda cybersecurity fornitrice di servizi di rilevamento e mitigazione delle minacce per le aziende digitali consumer, hanno identificato una serie di falle nel client di gioco Origin sviluppato da Electronic Arts (EA).

Se sfruttate, le vulnerabilità avrebbero potuto portare alla presa di controllo dell’account del giocatore e al furto della sua identità.

EA è la seconda più grande azienda di gaming a livello mondiale e vanta titoli di videogiochi domestici come FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer e Medal of Honor.

I giochi sfruttano la piattaforma gaming client Origin, che permette agli utenti di acquistare e divertirsi con i giochi di EA su PC e dispositivi mobili. Origin contiene impostazioni social come la gestione dei profili, il collegamento in rete con gli amici tramite chat e la partecipazione diretta al gioco. Inoltre, permette l’integrazione della community con siti come Facebook, Xbox Live, PlayStation Network e Nintendo Network.

I ricercatori di CyberInt e Check Point hanno informato EA delle falle secondo le politiche di divulgazione delle vulnerabilità con lo scopo di risolvere le vulnerabilità e rilasciare una patch di aggiornamento prima che gli hacker potessero sfruttare EA. Le aziende hanno unito le loro competenze per aiutare EA nello sviluppo di soluzioni in grado di proteggere ulteriormente la community di gaming. La vulnerabilità che EA ha risolto avrebbe potuto, infatti, permettere a un hacker di dirottare la sessione di un giocatore, con conseguente compromissione e presa di controllo dell’account.

Le falle riscontrate nella piattaforma di EA non richiedevano all’utente di trasmettere qualsiasi dato di accesso. Al contrario, sfruttavano i sottodomini abbandonati e l’uso dei token per l’autenticazione di EA Games in combinazione con il meccanismo SSO (Single Sign-On) di OAuth e TRUST che si trova all’interno del processo di login dell’utente di EA Game.

Come riferito in una nota ufficiale da Adrian Stone, Senior Director, Game and Platform Security di Electronic Arts: «Proteggere i nostri giocatori è la nostra priorità. Grazie alla collaborazione di CyberInt e Check Point, ci siamo messi subito all’opera per attivare un processo di risposta alla sicurezza del prodotto e risolvere i problemi segnalati. Lavorare in linea con la Coordinated Vulnerability Disclosure consolida il nostro rapporto con la più ampia comunità di cybersecurity ed è una parte fondamentale per garantire che i nostri giocatori siano al sicuro».

Consigli ai giocatori online

Check Point e CyberInt consigliano fortemente agli utenti di attivare l’autenticazione a due fattori e di utilizzare solo il sito Web ufficiale per l’acquisto e il download dei giochi. I genitori poi dovrebbero sensibilizzare i loro figli sui rischi delle frodi online e sul pericolo derivante dal fatto che i criminali informatici possono compiere qualsiasi azione per sottrarre dati personali ed economici, potenzialmente presenti all’interno degli account online. Check Point e CyberInt raccomandano ai giocatori di essere sempre vigili quando ricevono i collegamenti inviati da fonti sconosciute.