Portada
Hace 4 años | Por meritonciokin a elchapuzasinformatico.com
Publicado hace 4 años por meritonciokin a elchapuzasinformatico.com
Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

 elchapuzasinformatico.com

Hoy en día las compañías de videojuegos tienen una enorme cantidad de datos sobre nosotros, incluyendo los correos electrónicos que usamos para crear las cuentas pertinentes, y por ello es necesaria una buena seguridad. Sin embargo, parece que Electronic Arts no lo ha cumplido, y es por ello que recientemente se ha descubierto una grave vulnerabilidad en Origin.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.7k 19

Comentarios

D

#6 Ese es el cliente de Ubisoft. Origin es EA, y mucha gente juega FIFA.

V 9
K 87
K
editado

#7 ups

V 0
K 6
E

#7 O Battlefield

V 0
K 7
sillycon

Una vez leído, resulta que el fallo no es del Origin, sino de AWS. Al parecer puedes secuestrar subdominios de máquinas alojadas en AWS y hacer phising con el dominio real de una aplicación de la víctima. Si la víctima está logueada en el dominio real, tienes acceso a sus variables de sesión.

Luego el atacante hace un 'pass the hash' con la sesión y voila. Le puede pasar a cualquiera que use el DNS de AWS.

V 9
K 76
K

#2 Pero es que ademas no es el cliente de Origin, entendiéndose por la aplicación, es la web cliente.

V 0
K 7
Nildur
editado

#2 Me temo que no has leido bien. La culpa no es de AWS, es de EA.

Para que se entienda, desde EA/Origin se crea un registro DNS que apunta a un dominio externo de otro proveedor, que puede ser AWS, Google Cloud, o cualquier otro proveedor. Cuando el proyecto acaba, chapan ese servicio del proveedor externo, pero no eliminan el registro DNS. Entonces a un atacante le basta con contratar un servicio en ese proveedor externo y solicitar el mismo nombre DNS que originalmente habia adquirido EA. Como EA sigue apuntando desde su dominio a ese otro dominio externo... pues ahora el atacante ha conseguido que EA redireccione su dominio a la maquina que controla.

No lo explico en más detalle porque eso ya lo hacen los enlaces de #1.

V 2
K 20
sillycon

#14
Disculpame pero cuanto más que leo la explicación de Alex Millá e investigo lo entiendo menos.

No encuentro la forma de cambiar el nombre DNS a una IP pública de una instancia de Amazon AWS. Tanto las IPs públicas normales como las IPs elásticas asocian un nombre automáticamente y no puede cambiarse (al menos, yo no lo he logrado). Es decir, que no veo cómo crear un VPC en el mismo proveedor y darle el nombre DNS del VPC a suplantar.

https://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/using-instance-addressing.html

También he intentado crear una entrada CNAME en un servicio de DNS público apuntando a mi VPC de amazon, y en cuanto ha visto el dominio el DNS ha dicho que nanai.

V 1
K 10
Nildur
editado

#15 Ese tema no me ha quedado claro del todo en el articulo, no es tan específico. En todo caso en ningún momento ha dicho que proveedor es, dice AWS (tal vez por ser el más usado) u otros proveedores como Google Cloud.

En AWS puedes recuperar una IP especifica (lo que no sé es si es requisito haberla poseido con anterioridad) siempre que no se la haya asignado otro cliente. De ser eso realmente posible, con cada IP viene asociado un registro PTR basado en la misma IP, con lo que si consigues que te asignen esa IP, ya lo tienes.

Y si fuera otro proveedor... pues quien sabe, cada uno tiene su funcionamiento.

V 1
K 18
PussyLover

Aquí un poco más detallado el ataque con vídeo incluido:

Inglés: https://arstechnica.com/information-technology/2019/06/security-firms-demonstrate-subdomain-hijack-exploit-vs-eaorigin/
Español: https://www.alexmilla.net/check-point-y-cyberint-demuestran-un-secuestro-de-subdominios-contra-ea-origin/

V 8
K 68
Fartis

Menos mal que no tengo como costumbre instalar malware en mi pc. lol

V 2
K 21
D

300 millones de usuario, pero que mierda es esta???

Un 5% de la población mundial????

V 0
K 19
K

#5 es que la gente juega mucho al Assassin's Creed...

V 0
K 6
m

#5 En su día regalaban juegos, como hace ahora la Epic Store.

V 0
K 6
M

#9 El Apex Legends es un juegazo, y es free to play.

V 0
K 6
Jeis

#5 Es que los sims son puro vicio 😅

V 0
K 6
Candidatas
1
meneo
videojuegos Frederick David Thorpe, el genio de las pantallas de carga del ZX Spectrum
Teranosaurus

Si no es por Origin, es por Steam, Uplay, Epic Store, Xbox Game pass...Cada vez estamos más expuestos con esta feria de distribuidores.

V 1
K 17
Cuchipanda

#11 hasta donde recuerdo en el caso de Steam el único problema que hubo fue una filtración de datos de los foros que tampoco terminó de ser cosa de ellos, fue un problema global de la plataforma de foros que usan, que por cierto es de las mejores (si siguen usando la misma, que llevo un par de años desconectado un poco de todo). Por lo demás, decir que Steam ha hecho más por la comunidad de jugadores que nadie hasta ahora. Y también por las propias compañías de videojuegos, pues de repente es más cómodo tener una librería de juegos online comprados en ofertas y gangas y promociones que no andar descargando virus o cosas que no funcionan. Y el pirateo de juegos ha caído por los suelos desde la presencia de Steam.

¡Salve Gabe Newell Lord of the Glorious PC Master Race, larga vida!

comment_27298871 media
V 1
K 16
diskover

Cada día da más miedo tener una cuenta en cualquier sitio.

V 0
K 13
soytumismo

¡Viva el vino y el Cloud!

V 0
K 7