Bezpečnostní tým společnosti Check Point identifikoval vážné bezpečnostní nedostatky v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití tyto chyby mohly vést ke krádeži hráčského účtu.
EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor.
Všechny tyto tituly využívají softwarového klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Program obsahuje přitom i sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.
„Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game,“ uvádí Check Point.
Výzkumníci CyberInt a Check Point o zranitelnostech společněst EA okamžitě informovaly. Následně došlo k rychlému odstranění bezpečnostních nedostatků prostřednictvím aktulizace Originu.
Novým majitelem HyperX se stává firma HP
Kingston prodává svoji divizi HyperX, která produkuje různé myši, klávesnice, náhlavní soupravy, mikrofony, ale také operační paměti a speciální ...