怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

访客4年前黑客资讯1098

怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

一、概述
在曩昔的几周中,Check Point Research与CyberInt一同确认了一系列缝隙,这些缝隙一旦被攻击者运用,或许会导致全球第二大游戏公司EA Games的数百万玩家帐户被接收。一同,这些缝隙或许还会导致攻击者不合法获取用户的信用卡信息,也或许导致攻击者以用户的身份购买游戏。
CyberInt和Check Point在之一时间将这些安全缝隙告诉EA Games,一同运用我们的专业才能协助EA修正这些缝隙,以维护其游戏玩家的利益在我的检验进程中,运用SetProcessMitigationPolicy并不能防止已知的EDR解决方案将其DLL注入到我们的进程中。通过调试会话的剖析,我们确认了原因,即在注入DLL之后,缓解战略将会立刻被运用。当一个进程被初始化并且工作之后,任何非微软签名的代码都将无法注入到进程之中。。
二、关于Origin:EA游戏渠道
EA Games具有超越3亿客户,公司市值现在在50亿美元左右,是全球第二大游戏公司,具有一系列家庭游戏,例如FIFA、Maden NFL、NBA Live、UFC、The Sims、Battlefield、Command and Conquer、Medal of Honor等。所有这些游戏都依赖于其自行开发的Origin游戏渠道,该渠道答应用户在计算机和移动设备上购买EA游戏并工作。
除了游戏功用之外,Origin还包括交际功用,例如个人资料处理、与朋友联网谈天或直接参与游戏、与Facebook、Xbox Live、PlayStation Network、Nintendo Network等 *** 站点的社区集成。
三、缝隙发现进程
与Check Point Research团队之前在另一个十分盛行的游戏渠道Fornite上发现的缝隙相似,在EA渠道上发现的缝隙不需求用户提交任何具体信息。相反,该缝隙运用了EA Games将身份验证令牌与EA Games用户登录进程中内置的oAuth单点登录(SSO)和TRUST机制结合运用的缺点。
我们发现,EA Games很多运用了云渠道,该公司在Microsoft Azure保管多个域名,包括e *** 和origin.com,以便为其遍及全球的玩家供应各种服务,例如创建新的游戏帐户、衔接进入Origin交际 *** 、在EA的在线商铺中购买更多游戏等。
视频:EA Games缝隙导致帐号走漏和身份信息盗取
http渗透检验的一般进程首要有明晰政策、信息收集、缝隙勘探、缝隙验证、信息剖析、获取所需、信息拾掇、构成检验陈述。渗透检验操作难度大,并且渗透检验的规划也是有针对性的,并且是需求人为参与。听说过缝隙自动化扫描,但你必定听不到世界上有自动化渗透检验。渗透检验进程中,信息安全渗透人员小运用许多的东西,一同需求十分丰富的专家进行检验,不是你培训一两月就能完结的。s://youtu.be/JMjoi60JpTY
四、技术细节
4.1 eaplayinvite.e *** 子域名绑架
EA Games运营多个域名,包括e *** 和origin.com,以便为其遍及全球的玩家供应各种服务,包括创建新的Apex Legend帐户、衔接到Origin交际 *** 、在EA的在线商铺购买新的游戏等。
一般,像EA Games这样依赖于云服务的公司所供应的每项服务,都会在一个仅有的子域名地址上注册,例如eaplayinvite.e *** ,并且具有指向特定云服务商主机的DNS指针(A记载或CNAME记载)。在我们的示例中,ea-invite-reg.azurewebsites.net是一个Web应用程序服务器,会在后台工作所需的服务。
eaplayinvite.e *** 的DNS指针指向CNAME记载,即ea-invite-reg.azurewebsites.net:

Azure是由Microsoft供应支撑的云服务供应商解决方案,答应公司注册新的服务(例如:Web应用程序、REST API、虚拟机、数据库等),以便向全球的在线客户供应这些服务。
每个Azure用户帐户都可以恳求注册特定服务称号(服务称号.azurewebsites.net),该称号将在Azure子域名验证进程中验证其CNAME记载,并衔接到组织特定的域名或子域名。
但是,依据CyberInt进行的研讨,他们发现ea-invite-reg.azurewebsites.net服务在Azure云服务中不再运用,但仅有的子域名eaplayinvite.e *** 仍然运用CNAME配备重定向到该域名。
eaplayinvite.e *** 的CNAME重定向答应我们在自己的Azure帐户中创建新的成功注册恳求,并将ea-invite-reg.azurewebsites.net注册为我们新的Web应用程序服务。这样一来,我们基本上就绑架了eaplayinvite.e *** 的子域名,并且可以监控EA合法用户的恳求。
将“eaplayinvite.e *** ”的CNAME重定向更改为我们自己的Azure帐户中保管的“ea-invite-reg.azurewebsites.net”:

如下图所示,在绑架之后的DNS记载状况显现,eaplayinvite.e *** 现已重定向到我们的新Azure云Web服务:

4.2 oAuth无效重定向导致帐户接收
在操控了eaplayinvite.e *** 子域名之后,我们的团队找到了一个新的方针,即研讨怎么乱用TRUST机制。TRUST机制存在于e *** 和Origin.com域名及其子域名之间。如果能成功乱用该机制,那么我们就可以操作oAuth协议的施行 *** ,并运用该缝隙完成彻底的帐户接收。
我们首要需求确认EA Games是怎么配备oAuth协议并为其用户供应单点登录(SSO)机制(怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析)。SSO机制通过仅有的SSO令牌(SSO Token)交流用户凭证(用户名和暗码),然后运用该令牌对EA *** 的任何渠道(例如:accounts.origin.com)进行身份验证,而无需再次输入其凭证。
在剖析EA Games的oAuth SSO在几个EA服务(例如:answers.e *** 、help.e *** 、accounts.e *** )中具体完成的进程中,我们对EA的身份验证流程进行了研讨,并把握了有关现在施行的TURST机制的更多信息。
作为运用EA大局服务通过answers.e *** 成功进行身份验证进程的一部分,oAuth HTTP恳求将发送到accounts.e *** 以获取新的用户SSO令牌,然后应用程序应通过signin.e *** 将其重定向到名为answers.e *** 的终究EA服务以辨认用户。
运用answers.e *** 进行身份验证的oAuth SSO恳求:

oAuth身份验证SSO令牌通过signin.e *** 重定向到EA的answers.e *** 服务器:

但是,我们发现,实际上可以通过修正被我们绑架的EA子域名eaplayinvite.e *** 的HTTP恳求中的returnURI参数,来确认生成oAuth令牌的EA服务地址。

[1] [2项目地址]  下一页

CreateWindowA()的参数还可以确保hWndMain在“禁用方式”下被创建,并且不会从终端用户那里接收任何的键盘或鼠标输入,但是仍然可以从其他窗口、系统或应用程序来接收窗口消息,这样可以防止用户与窗口进行意外交互。CreateWindowA()的终究一个参数可以确保窗口方位固定在(0x1, 0x1),具体如下列代码所示:CONTAINER ID NAMES传送payload我运用了一个简略的指令,通过已躲避检测的powershell下载payload,并且自定义的[???:????]payload也可以躲避检测。下载后文件将从用户的配备文件中工作。让我们留心力转向以下代码。怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

cat cube.sh0x002 PALETTE RW Primitive

3. 由机器人的磕碰引起的瘀伤;你能发现问题吗?2013年6月,对某中心直属组织进行侵犯,一同初步运用新类型的RAT。

用户无法获取ARP。 import ptyWindows Prefetch

apt update

怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

后记阿联酋航空 最近发生了一系列由Mirai僵尸 *** 驱动的侵犯工作,包括此前的法国网站主机OVH遭侵犯、D[???:????]yn被黑导致美国大半个互联网瘫痪等,工作也让我们意识到DDoS侵犯或许对全球互联网带来的影响。

可以添加语句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后拷贝 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” , 或许直接工作:

iptables供应了一种可活络配备安全策略防火墙结构,具体的原理可以看这篇文章:http://seanlook.com/2014/02/23/iptables-understand/

如下图,是Wazuh HIDS设备的截图。这个时分我们想要设备中心处理器,就直接设备提示输入server值。

146 mTarget = IMessenger.Stub.asInterface(target);}| References:
本文标题:怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

相关文章

Hotmail邮箱注册方法(ebay注册要求,如何注册ebay卖家账号)

目前支持个人注册的平台真是少之又少了,大部分都是要求拥有企业营业执照的,而EBAY经过这么多年的发展依然保有个人注册这个功能,因此有个人想做跨境电商的不妨从这个平台开始做起。有兴趣的新手小伙伴都来了解...

在什么网站找黑客-如何找黑客高手(哪里找黑客高手)

在什么网站找黑客-如何找黑客高手(哪里找黑客高手)

在什么网站找黑客相关问题 黑客军团第四季12集是怎么回事相关问题 黑客怎么解锁电脑吗 黑客经典语录(黑客帝国经典台词)...

黑客需要什么代码(黑客代码怎么用)

黑客需要什么代码(黑客代码怎么用)

本文目录一览: 1、黑客需要掌握哪些编程语言 2、伪装黑客的代码是什么? 3、做黑客必须具备的语言有哪些? 4、黑客需要学什么? 5、当黑客需要学什么 黑客需要掌握哪些编程语言 必学...

大学生,网络赌博输了,不知道怎么办了。每天都

READ of size 4 at 0x7ffea1a88890 thread T0Windows Server 2012 R2ExecStop=/usr/sbin/apachectl stop大学生...

我在游戏厅玩输了一万块钱,我去派出所报警想让警

imul rax, 1920h ==> imul 0xffffffff, 1920h2.安全补丁漏洞危害Windows Server 2008 x86我在游戏厅玩输了一万块钱,我去派出所报警想让...

纯水的电导率是多少(纯水、纯净水、超纯水区别及纯水设备常见问题)

  国家对纯净水是有相关规定的,但是对纯水是没有明确的规定。一般来讲,水处理行业中将单级反渗透的出水称为纯水,而双级反渗透的出水称为纯净水。纯水是可以长期饮用的,如果不是建水厂的情况下,纯水对人体要比...