怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析
一、概述
在曩昔的几周中,Check Point Research与CyberInt一同确认了一系列缝隙,这些缝隙一旦被攻击者运用,或许会导致全球第二大游戏公司EA Games的数百万玩家帐户被接收。一同,这些缝隙或许还会导致攻击者不合法获取用户的信用卡信息,也或许导致攻击者以用户的身份购买游戏。
CyberInt和Check Point在之一时间将这些安全缝隙告诉EA Games,一同运用我们的专业才能协助EA修正这些缝隙,以维护其游戏玩家的利益在我的检验进程中,运用SetProcessMitigationPolicy并不能防止已知的EDR解决方案将其DLL注入到我们的进程中。通过调试会话的剖析,我们确认了原因,即在注入DLL之后,缓解战略将会立刻被运用。当一个进程被初始化并且工作之后,任何非微软签名的代码都将无法注入到进程之中。。
二、关于Origin:EA游戏渠道
EA Games具有超越3亿客户,公司市值现在在50亿美元左右,是全球第二大游戏公司,具有一系列家庭游戏,例如FIFA、Maden NFL、NBA Live、UFC、The Sims、Battlefield、Command and Conquer、Medal of Honor等。所有这些游戏都依赖于其自行开发的Origin游戏渠道,该渠道答应用户在计算机和移动设备上购买EA游戏并工作。
除了游戏功用之外,Origin还包括交际功用,例如个人资料处理、与朋友联网谈天或直接参与游戏、与Facebook、Xbox Live、PlayStation Network、Nintendo Network等 *** 站点的社区集成。
三、缝隙发现进程
与Check Point Research团队之前在另一个十分盛行的游戏渠道Fornite上发现的缝隙相似,在EA渠道上发现的缝隙不需求用户提交任何具体信息。相反,该缝隙运用了EA Games将身份验证令牌与EA Games用户登录进程中内置的oAuth单点登录(SSO)和TRUST机制结合运用的缺点。
我们发现,EA Games很多运用了云渠道,该公司在Microsoft Azure保管多个域名,包括e *** 和origin.com,以便为其遍及全球的玩家供应各种服务,例如创建新的游戏帐户、衔接进入Origin交际 *** 、在EA的在线商铺中购买更多游戏等。
视频:EA Games缝隙导致帐号走漏和身份信息盗取
http渗透检验的一般进程首要有明晰政策、信息收集、缝隙勘探、缝隙验证、信息剖析、获取所需、信息拾掇、构成检验陈述。渗透检验操作难度大,并且渗透检验的规划也是有针对性的,并且是需求人为参与。听说过缝隙自动化扫描,但你必定听不到世界上有自动化渗透检验。渗透检验进程中,信息安全渗透人员小运用许多的东西,一同需求十分丰富的专家进行检验,不是你培训一两月就能完结的。s://youtu.be/JMjoi60JpTY
四、技术细节
4.1 eaplayinvite.e *** 子域名绑架
EA Games运营多个域名,包括e *** 和origin.com,以便为其遍及全球的玩家供应各种服务,包括创建新的Apex Legend帐户、衔接到Origin交际 *** 、在EA的在线商铺购买新的游戏等。
一般,像EA Games这样依赖于云服务的公司所供应的每项服务,都会在一个仅有的子域名地址上注册,例如eaplayinvite.e *** ,并且具有指向特定云服务商主机的DNS指针(A记载或CNAME记载)。在我们的示例中,ea-invite-reg.azurewebsites.net是一个Web应用程序服务器,会在后台工作所需的服务。
eaplayinvite.e *** 的DNS指针指向CNAME记载,即ea-invite-reg.azurewebsites.net:
Azure是由Microsoft供应支撑的云服务供应商解决方案,答应公司注册新的服务(例如:Web应用程序、REST API、虚拟机、数据库等),以便向全球的在线客户供应这些服务。
每个Azure用户帐户都可以恳求注册特定服务称号(服务称号.azurewebsites.net),该称号将在Azure子域名验证进程中验证其CNAME记载,并衔接到组织特定的域名或子域名。
但是,依据CyberInt进行的研讨,他们发现ea-invite-reg.azurewebsites.net服务在Azure云服务中不再运用,但仅有的子域名eaplayinvite.e *** 仍然运用CNAME配备重定向到该域名。
eaplayinvite.e *** 的CNAME重定向答应我们在自己的Azure帐户中创建新的成功注册恳求,并将ea-invite-reg.azurewebsites.net注册为我们新的Web应用程序服务。这样一来,我们基本上就绑架了eaplayinvite.e *** 的子域名,并且可以监控EA合法用户的恳求。
将“eaplayinvite.e *** ”的CNAME重定向更改为我们自己的Azure帐户中保管的“ea-invite-reg.azurewebsites.net”:
如下图所示,在绑架之后的DNS记载状况显现,eaplayinvite.e *** 现已重定向到我们的新Azure云Web服务:
4.2 oAuth无效重定向导致帐户接收
在操控了eaplayinvite.e *** 子域名之后,我们的团队找到了一个新的方针,即研讨怎么乱用TRUST机制。TRUST机制存在于e *** 和Origin.com域名及其子域名之间。如果能成功乱用该机制,那么我们就可以操作oAuth协议的施行 *** ,并运用该缝隙完成彻底的帐户接收。
我们首要需求确认EA Games是怎么配备oAuth协议并为其用户供应单点登录(SSO)机制。SSO机制通过仅有的SSO令牌(SSO Token)交流用户凭证(用户名和暗码),然后运用该令牌对EA *** 的任何渠道(例如:accounts.origin.com)进行身份验证,而无需再次输入其凭证。
在剖析EA Games的oAuth SSO在几个EA服务(例如:answers.e *** 、help.e *** 、accounts.e *** )中具体完成的进程中,我们对EA的身份验证流程进行了研讨,并把握了有关现在施行的TURST机制的更多信息。
作为运用EA大局服务通过answers.e *** 成功进行身份验证进程的一部分,oAuth HTTP恳求将发送到accounts.e *** 以获取新的用户SSO令牌,然后应用程序应通过signin.e *** 将其重定向到名为answers.e *** 的终究EA服务以辨认用户。
运用answers.e *** 进行身份验证的oAuth SSO恳求:
oAuth身份验证SSO令牌通过signin.e *** 重定向到EA的answers.e *** 服务器:
但是,我们发现,实际上可以通过修正被我们绑架的EA子域名eaplayinvite.e *** 的HTTP恳求中的returnURI参数,来确认生成oAuth令牌的EA服务地址。
[1] [2项目地址] 下一页
CreateWindowA()的参数还可以确保hWndMain在“禁用方式”下被创建,并且不会从终端用户那里接收任何的键盘或鼠标输入,但是仍然可以从其他窗口、系统或应用程序来接收窗口消息,这样可以防止用户与窗口进行意外交互。CreateWindowA()的终究一个参数可以确保窗口方位固定在(0x1, 0x1),具体如下列代码所示:CONTAINER ID NAMES传送payload我运用了一个简略的指令,通过已躲避检测的powershell下载payload,并且自定义的payload也可以躲避检测。下载后文件将从用户的配备文件中工作。让我们留心力转向以下代码。怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析
cat cube.sh0x002 PALETTE RW Primitive
3. 由机器人的磕碰引起的瘀伤;你能发现问题吗?2013年6月,对某中心直属组织进行侵犯,一同初步运用新类型的RAT。
用户无法获取ARP。 import ptyWindows Prefetchapt update怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析
后记阿联酋航空 最近发生了一系列由Mirai僵尸 *** 驱动的侵犯工作,包括此前的法国网站主机OVH遭侵犯、Dyn被黑导致美国大半个互联网瘫痪等,工作也让我们意识到DDoS侵犯或许对全球互联网带来的影响。
可以添加语句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后拷贝 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” , 或许直接工作:
iptables供应了一种可活络配备安全策略防火墙结构,具体的原理可以看这篇文章:http://seanlook.com/2014/02/23/iptables-understand/
如下图,是Wazuh HIDS设备的截图。这个时分我们想要设备中心处理器,就直接设备提示输入server值。146 mTarget = IMessenger.Stub.asInterface(target);}| References:
本文标题:怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析
本文导读目录: 1、什么是赛博朋克 2、赛博朋克感官功放插件装哪里 3、赛博朋克若恶的枪在哪 4、《赛博朋克2077》精神病任务怎么做? 5、赛博朋克重锤在哪 6、赛博朋克是什么意...
本文导读目录: 1、3分钟黑掉阿里的“黑客男孩”,马云给500万年薪,现在怎么样了? 2、黑客面试黑掉公司后台,却让马云开出500万薪资,这个事情是真的吗? 3、年薪500万,被马云称为“阿里...
有网友表示,不知道安装了什么软件,之后就发现浏览器主页被篡改了,而且设置不回来,这时该怎么办呢?今天我就教大家一招,轻松解决这个问题。 1、首先,右击浏览器图标,打开【属性】; 2、找到“目标”这...
emoji起源于日本,中文名绘文字,随着网络和手机的生长传遍全球, 它的泛起简化了语言,是一种加倍简朴的表达方式。 有网站将emoji脸色的米素拆散,分为脸、眼、嘴、附加几个部门, 允许用户zi...
零嘴屋加盟项目在市场上的成长是我们各人有目共睹的,许多加盟商都很想要加盟到个中来,成为该行业中的一员,假如你对零嘴屋加盟项目也感乐趣,想要举办加盟创业的话,那么你就不要再踌躇了,此刻就和我一起来看看零...
每日要闻他说:"随着经济的不断发展,市民的生活质素亦有所改善。如今,许多人喜欢在假日旅游,这不仅可以减轻工作压力,还可以缓解抑郁,还可以享受不同地方的美景,因此,旅游已成为大众娱乐的方式之一。 查开...