Schwachstelle in Origin hätte Übernahme von Spielerkonten ermöglicht

Sicherheitsforscher haben eine Schwachstelle in Origin entdeckt, die Spielerkonten kompromittiert hätte. EA hat die Sicherheitslücke aber bereits gepatcht.

von Christoph Liedtke,
26.06.2019 15:00 Uhr

Eine inzwischen entdeckte und gepatchte Schwachstelle hätte unerlaubten Zugriff auf Spielerkonten des Origin-Clients zur Folge haben können.Eine inzwischen entdeckte und gepatchte Schwachstelle hätte unerlaubten Zugriff auf Spielerkonten des Origin-Clients zur Folge haben können.

Sicherheitsforscher der Unternehmen Check Point und CyberInt haben eine Schwachstelle im Origin-Client entdeckt, die zur Übernahme von Spielerkonten und zu Identitätsdiebstahl hätte führen können. Potenziell seien mehr als 300 Millionen Origin-Nutzer von der Bedrohung betroffen gewesen.

Wie in der Branche üblich wird eine solche Sicherheitslücke dem gefährdeten Unternehmen gemeldet und der Öffentlichkeit so lange verschwiegen, bis die Sicherheitslücke geschlossen ist. Dadurch können Cyberkriminelle die Schwachstelle nicht einfach ausnutzen, sondern müssten sie selbst entdecken.

Sicherheitstipps für Spieler - Accounts und System schützen

Electronic Arts hat mit Hilfe von den Entdeckern an einer Lösung für das Problem gearbeitet und die Schwachstelle anschließend per Update im Origin-Client behoben - laut allen Beteiligten könnt ihr den Gaming-Client also unbesorgt weiter benutzen.

Wie die Schwachstelle funktionierte

Die Schwachstelle nutzte eine fehlkonfigurierte Subdomain von EA aus. Es gelang den Forschern außerdem, die Login-Token über die Domain laufen zu lassen - die Anmeldedaten hätten so in falsche Hände geraten können.Die Schwachstelle nutzte eine fehlkonfigurierte Subdomain von EA aus. Es gelang den Forschern außerdem, die Login-Token über die Domain laufen zu lassen - die Anmeldedaten hätten so in falsche Hände geraten können.

Die Sicherheitsforscher entdeckten einen Weg, eine fehlkonfigurierte Subdomain von EA zu übernehmen und die eigentliche Nutzer-Anmeldung über diese Subdomain laufen zu lassen.

Spieler hätten von Cyberkriminellen einen entsprechenden Link zugeschickt bekommen müssen, der sie jedoch nicht wie beim Phishing auf eine nachgebaute Website gelockt hätte, sondern auf die offiziellen Seiten von EAs Spiele-Plattform Origin.

Dort eingeloggt, wären die Login-Daten für die Cyberkriminellen einsehbar gewesen. Sie hätten dann den Account übernehmen können und mit den hinterlegten Bezahldetails auf Kosten des Eigentümers im Origin-Store einkaufen können.

Ebenfalls interessant: 2FA wehrt laut Google die meisten Attacken ab

Die Sicherheitsforscher raten im Zuge der Veröffentlichung der Details zur Schwachstelle allen Spielern, eine Zwei-Faktor-Authentifizierung zu nutzen, die deutlich mehr Sicherheit biete als die simple Eingabe von Benutzername und Passwort. Das hätte Nutzer auch vor dieser Bedrohung bewahrt.

Check Point ist in der Spiele-Branche keine unbekannte Firma, erst vor kurzem hat das Team um Oded Vanunu, Head of Products Vulnerability Research, Schwachstellen bei Fortnite aufgespürt.


Kommentare(5)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen