手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

可导致数百万玩家帐户被劫持:EA游戏帐户劫?#33268;?#27934;分析

来源:本站整理 作者:佚名 时间:2019-07-01 TAG: 我要投稿

一、概述
在过去的几周中,Check Point Research与CyberInt共同确认了一系列漏洞,这些漏洞一旦被攻击者利用,可能会导致全球第二大游戏公司EA Games的数百万玩家帐户被接管。同时,这些漏洞可能还会导致攻击者非法获取用户的信用卡信息,也可能导致攻击者以用户的身份购买游戏。
CyberInt和Check Point在第一时间将这些安全漏洞通知EA Games,同时利用我们的专?#30340;?#21147;帮助EA修复这些漏洞,以保护其游戏玩家的利益。
二、关于Origin:EA游戏?#25945;?br/> EA Games拥有超过3亿客户,公司市?#30340;?#21069;在50亿美元左右,是全球第二大游戏公司,拥有一系列家庭游戏,例如FIFA、Maden NFL、NBA Live、UFC、The Sims、Battlefield、Command and Conquer、Medal of Honor?#21462;?#25152;有这些游戏?#23478;?#36182;于其自行开发的Origin游戏?#25945;ǎ?#35813;?#25945;ㄔ市?#29992;户在计算机和移动设备上购买EA游戏并运行。
除了游戏功能之外,Origin还包含社?#36824;?#33021;,例如个人资料管理、与朋友联网聊天或直接加入游戏、与Facebook、Xbox Live、PlayStation Network、Nintendo Network等网络站点的社区集成。
三、漏洞发现过程
与Check Point Research团队之前在另一个非常流行的游戏?#25945;‵ornite?#25103;?#29616;的漏洞类似,在EA?#25945;ㄉ戏?#29616;的漏洞不需要用户提交任何详细信息。相反,该漏洞利用了EA Games将身份验证令牌与EA Games用户登录过程中内置的oAuth单点登录(SSO)和TRUST机?#24179;?#21512;使用的弱点。
我们发现,EA Games大量使用了?#30772;教ǎ?#35813;公司在Microsoft Azure托管多个域名,包括ea.com和origin.com,以便为其遍布全球的玩家提供各种服务,例如创建新的游戏帐户、连接进入Origin社交网络、在EA的在线商店中购买更多游戏?#21462;?br/> 视频:EA Games漏洞导致帐号泄露和身份信息窃取
https://youtu.be/JMjoi60JpTY
四、技术细节
4.1 eaplayinvite.ea.com子域名劫持
EA Games运营多个域名,包括ea.com和origin.com,以便为其遍布全球的玩家提供各种服务,包括创建新的Apex Legend帐户、连接到Origin社交网络、在EA的在线商店购买新的游戏?#21462;?br/> 通常,像EA Games这样依赖于?#21697;?#21153;的公司所提供的每项服务,都会在一个唯一的子域名地址上注册,例如eaplayinvite.ea.com,并且具有指向特定?#21697;?#21153;商主机的DNS指针(A记录或CNAME记录)。在我们的示例中,ea-invite-reg.azurewebsites.net是一个Web应用程序服务器,会在后台运行所需的服务。
eaplayinvite.ea.com的DNS指针指向CNAME记录,即ea-invite-reg.azurewebsites.net:

Azure是由Microsoft提供支持的?#21697;?#21153;提供商解决方案,?#24066;?#20844;司注册新的服务(例如:Web应用程序、REST API、虚拟机、数据库等),以便向全球的在线客户提供这些服务。
每个Azure用户帐户都可以请求注册特定服务名称(服务名称.azurewebsites.net),该名称将在Azure子域名验证过程中验证其CNAME记录,并连接到组织特定的域名或子域名。
?#27426;?#26681;据CyberInt进行的研究,他们发现ea-invite-reg.azurewebsites.net服务在Azure?#21697;?#21153;中不再使用,但唯一的子域名eaplayinvite.ea.com仍然使用CNAME配置重定向到该域名。
eaplayinvite.ea.com的CNAME重定向?#24066;?#25105;们在自己的Azure帐户中创建新的成功注册请求,并将ea-invite-reg.azurewebsites.net注册为我们新的Web应用程序服务。这样一来,我们基本上就劫持了eaplayinvite.ea.com的子域名,并且能够监控EA?#25103;?#29992;户的请求。
将“eaplayinvite.ea.com”的CNAME重定向更改为我们自己的Azure帐户中托管的“ea-invite-reg.azurewebsites.net”:

如下图所示,在劫持之后的DNS记录状态?#20801;荊琫aplayinvite.ea.com已经重定向到我们的新Azure云Web服务:

4.2 oAuth无效重定向导致帐户接管
在控制了eaplayinvite.ea.com子域名之后,我们的团队找到了一个新的目标,即研究如何滥用TRUST机制。TRUST机制存在于ea.com和Origin.com域名及其子域名之间。如果能成功滥用该机制,那么我们就能够操纵oAuth协议的实施方式,并利用该漏洞实现完全的帐户接管。
我们首先需要确定EA Games是如何配置oAuth协议并为其用户提供单点登录(SSO)机制。SSO机制通过唯一的SSO令牌(SSO Token)交换用户凭据(用户名和密码),然后使用该令牌对EA网络的任何?#25945;ǎ?#20363;如:accounts.origin.com)进行身份验证,而无需再次输入其凭据。
在分析EA Games的oAuth SSO在几个EA服务(例如:answers.ea.com、help.ea.com、accounts.ea.com)中具体实现的过程中,我们对EA的身份验证流程进行了研究,并掌握了有关目前实施的TURST机制的更多信息。
作为使用EA全局服务通过answers.ea.com成功进行身份验证过程的一部分,oAuth HTTP请求将发送到accounts.ea.com以获取新的用户SSO令牌,然后应用程序应通过signin.ea.com将其重定向到名为answers.ea.com的最终EA服务以识别用户。
使用answers.ea.com进行身份验证的oAuth SSO请求:

oAuth身份验证SSO令牌通过signin.ea.com重定向到EA的answers.ea.com服务器:

但是,我们发现,?#23548;?#19978;可以通过修改被我们劫持的EA子域名eaplayinvite.ea.com的HTTP请求中的returnURI参数,来确定生成oAuth令牌的EA服务地址。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点?#25237;?#20854;真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类?#35753;?/li>
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        格里昂酒店管理学院薛之谦 上海天天彩选4开奖规则 夢幻邂逅返水 汉诺威96vs弗赖堡 波西亚时光黄金人参 网球冠军李娜 杜塞尔多夫中国工贸中心 双色球走势图近() 青海11选5的开奖值 bet365体育在线投注