Gyurkity Péter
Tudott az EA a komoly sebezhetőségről
Egy korábbi figyelmeztetés ellenére sem foltozták be azt, így sikerülhetett a támadás.
Nem is olyan régen számoltunk be arról, hogy hackerek árulják több EA-játék forráskódját, amelyet egy sikeres kibertámadás során szereztek meg. A cég közölte, hogy személyes adatokat nem szereztek a támadók, az akció után pedig megindult a vizsgálat és a biztonság fokozására irányuló munka. A most megjelent hír szerint viszont már korábban is tudtak a sebezhetőségről, mégsem tettek semmit.
A ZDNet írt a napokban arról, hogy tavaly egy izraeli illetőségű biztonsági cég figyelmeztette az EA illetékeseit a meglévő biztonsági sebezhetőségekre, decemberben meg is küldték nekik az ezt illusztráló részletes anyagot, amelynek kézhezvételét a kiadó megerősítette, majd pedig azt a választ adta, hogy szükség esetén felveszik velük a kapcsolatot. Erre soha nem került sor, annak ellenére, hogy több komoly problémára is felhívták az anyagban a figyelmet, többek között arra is figyelmeztették a céget, hogy egy hibás DNS-konfiguráció miatt számos domén felett átvehető az irányítás, viszont a jelek arra utalnak, hogy semmilyen ellenlépésre nem került sor, így az izraeli cég nem is nagyon lepődött meg a következményeken.
A biztonsági cég annyit fűzött hozzá az általuk adott interjúhoz, hogy ők közvetett módon érdekeltek az EA további sikerében, mert egyszerű felhasználóként maguk is igénybe veszik (és élvezik) a kiadó játékait, a kedvencek között pedig a FIFA-sorozatot említették meg név szerint. Legalább ilyen fontos szempont, hogy az EA online jelenléte kiemelkedően jelentősnek mondható, emiatt pedig az általuk részletezett sebezhetőségek komoly veszélyforrásnak minősülnek, hiszen a névvel (illetve az ehhez kapcsolódó doménekkel) visszaélve számos felhasználó megvezethető. Leginkább az adathalászat jöhet itt szóba lehetséges további támadási formaként, hiszen ehhez elegendő a játékosok email-címét tartalmazó listák megszerzése.
A Cyberpion társalapítója azt is megjegyezte, hogy számos Fortune 500 vállalat is hasonló sebezhetőségeken keresztül támadható, ez nem kizárólag az EA-t sújtja.
Nem is olyan régen számoltunk be arról, hogy hackerek árulják több EA-játék forráskódját, amelyet egy sikeres kibertámadás során szereztek meg. A cég közölte, hogy személyes adatokat nem szereztek a támadók, az akció után pedig megindult a vizsgálat és a biztonság fokozására irányuló munka. A most megjelent hír szerint viszont már korábban is tudtak a sebezhetőségről, mégsem tettek semmit.
A ZDNet írt a napokban arról, hogy tavaly egy izraeli illetőségű biztonsági cég figyelmeztette az EA illetékeseit a meglévő biztonsági sebezhetőségekre, decemberben meg is küldték nekik az ezt illusztráló részletes anyagot, amelynek kézhezvételét a kiadó megerősítette, majd pedig azt a választ adta, hogy szükség esetén felveszik velük a kapcsolatot. Erre soha nem került sor, annak ellenére, hogy több komoly problémára is felhívták az anyagban a figyelmet, többek között arra is figyelmeztették a céget, hogy egy hibás DNS-konfiguráció miatt számos domén felett átvehető az irányítás, viszont a jelek arra utalnak, hogy semmilyen ellenlépésre nem került sor, így az izraeli cég nem is nagyon lepődött meg a következményeken.
A biztonsági cég annyit fűzött hozzá az általuk adott interjúhoz, hogy ők közvetett módon érdekeltek az EA további sikerében, mert egyszerű felhasználóként maguk is igénybe veszik (és élvezik) a kiadó játékait, a kedvencek között pedig a FIFA-sorozatot említették meg név szerint. Legalább ilyen fontos szempont, hogy az EA online jelenléte kiemelkedően jelentősnek mondható, emiatt pedig az általuk részletezett sebezhetőségek komoly veszélyforrásnak minősülnek, hiszen a névvel (illetve az ehhez kapcsolódó doménekkel) visszaélve számos felhasználó megvezethető. Leginkább az adathalászat jöhet itt szóba lehetséges további támadási formaként, hiszen ehhez elegendő a játékosok email-címét tartalmazó listák megszerzése.
A Cyberpion társalapítója azt is megjegyezte, hogy számos Fortune 500 vállalat is hasonló sebezhetőségeken keresztül támadható, ez nem kizárólag az EA-t sújtja.