Une vulnérabilité majeure dans le jeu Origin d'Electronic Arts permettait des prises de contrôle de comptes et des usurpations d’identité

Par:
fredericmazue

jeu, 27/06/2019 - 15:48

Check Point et CyberInt ont identifié une chaîne de vulnérabilités dans le client de jeu Origin développé par Electronic Arts (EA). En cas d’exploitation, ces vulnérabilités auraient pu conduire à une prise de contrôle des comptes et l’usurpation des identités des joueurs.

Les chercheurs de CyberInt et de Check Point ont communiqué les vulnérabilités à EA de manière responsable, conformément aux pratiques coordonnées de communication des vulnérabilités, afin qu’elles soient corrigées et qu’une mise à jour soit publiée avant que des pirates ne les exploitent. Ces deux entreprises ont combiné leur expertise pour aider EA à élaborer les correctifs nécessaires à la protection de la communauté des joueurs. La vulnérabilité corrigée par EA aurait pu permettre à un pirate de détourner la session d'un joueur, compromettant ainsi son compte et permettant la prise de contrôle du compte.

Les vulnérabilités découvertes sur la plate-forme d'EA ne nécessitaient pas la transmission des identifiants de connexion des utilisateurs pour les exploiter. Au lieu de cela, un pirater aurait pu utiliser des sous-domaines désaffectés et des jetons d'authentification d’EA Games en conjonction avec les mécanismes OAuth (authentification unique) et TRUST intégrés au processus de connexion des utilisateurs d’EA Games.

« La plate-forme Origin d'EA est extrêmement populaire, et si elles n'avaient pas été corrigées, ces failles auraient permis à des pirates de détourner et d'exploiter les comptes de millions d'utilisateurs, » commente Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez Check Point.

Une analyse technique complète de cette vulnérabilité est disponible sur le blog de Check Point Research ici.