VIDEOJUEGOS
183 meneos
1725 clics
Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Descubren una grave vulnerabilidad en el cliente de Origin: más de 300 millones de usuarios, expuestos

Hoy en día las compañías de videojuegos tienen una enorme cantidad de datos sobre nosotros, incluyendo los correos electrónicos que usamos para crear las cuentas pertinentes, y por ello es necesaria una buena seguridad. Sin embargo, parece que Electronic Arts no lo ha cumplido, y es por ello que recientemente se ha descubierto una grave vulnerabilidad en Origin.

| etiquetas: origin , videojuegos
69 114 0 K 1237
69 114 0 K 1237
#6 Ese es el cliente de Ubisoft. Origin es EA, y mucha gente juega FIFA.
#7 O Battlefield
Una vez leído, resulta que el fallo no es del Origin, sino de AWS. Al parecer puedes secuestrar subdominios de máquinas alojadas en AWS y hacer phising con el dominio real de una aplicación de la víctima. Si la víctima está logueada en el dominio real, tienes acceso a sus variables de sesión.

Luego el atacante hace un 'pass the hash' con la sesión y voila. Le puede pasar a cualquiera que use el DNS de AWS.
#2 Pero es que ademas no es el cliente de Origin, entendiéndose por la aplicación, es la web cliente.
#2 Me temo que no has leido bien. La culpa no es de AWS, es de EA.

Para que se entienda, desde EA/Origin se crea un registro DNS que apunta a un dominio externo de otro proveedor, que puede ser AWS, Google Cloud, o cualquier otro proveedor. Cuando el proyecto acaba, chapan ese servicio del proveedor externo, pero no eliminan el registro DNS. Entonces a un atacante le basta con contratar un servicio en ese proveedor externo y solicitar el mismo nombre DNS que originalmente habia adquirido EA. Como EA sigue apuntando desde su dominio a ese otro dominio externo... pues ahora el atacante ha conseguido que EA redireccione su dominio a la maquina que controla.

No lo explico en más detalle porque eso ya lo hacen los enlaces de #1.
#14
Disculpame pero cuanto más que leo la explicación de Alex Millá e investigo lo entiendo menos.

No encuentro la forma de cambiar el nombre DNS a una IP pública de una instancia de Amazon AWS. Tanto las IPs públicas normales como las IPs elásticas asocian un nombre automáticamente y no puede cambiarse (al menos, yo no lo he logrado). Es decir, que no veo cómo crear un VPC en el mismo proveedor y darle el nombre DNS del VPC a suplantar.

docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/using-instance-addre

También he intentado crear una entrada CNAME en un servicio de DNS público apuntando a mi VPC de amazon, y en cuanto ha visto el dominio el DNS ha dicho que nanai.
#15 Ese tema no me ha quedado claro del todo en el articulo, no es tan específico. En todo caso en ningún momento ha dicho que proveedor es, dice AWS (tal vez por ser el más usado) u otros proveedores como Google Cloud.

En AWS puedes recuperar una IP especifica (lo que no sé es si es requisito haberla poseido con anterioridad) siempre que no se la haya asignado otro cliente. De ser eso realmente posible, con cada IP viene asociado un registro PTR basado en la misma IP, con lo que si consigues que te asignen esa IP, ya lo tienes.

Y si fuera otro proveedor... pues quien sabe, cada uno tiene su funcionamiento.
Menos mal que no tengo como costumbre instalar malware en mi pc. xD
300 millones de usuario, pero que mierda es esta???

Un 5% de la población mundial???? o_o
#5 es que la gente juega mucho al Assassin's Creed...
#5 En su día regalaban juegos, como hace ahora la Epic Store.
#9 El Apex Legends es un juegazo, y es free to play.
#5 Es que los sims son puro vicio {0x1f605}
Si no es por Origin, es por Steam, Uplay, Epic Store, Xbox Game pass...Cada vez estamos más expuestos con esta feria de distribuidores.
#11 hasta donde recuerdo en el caso de Steam el único problema que hubo fue una filtración de datos de los foros que tampoco terminó de ser cosa de ellos, fue un problema global de la plataforma de foros que usan, que por cierto es de las mejores (si siguen usando la misma, que llevo un par de años desconectado un poco de todo). Por lo demás, decir que Steam ha hecho más por la comunidad de jugadores que nadie hasta ahora. Y también por las propias compañías de videojuegos, pues de repente es…  media   » ver todo el comentario
Cada día da más miedo tener una cuenta en cualquier sitio.
¡Viva el vino y el Cloud!

menéame