怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

访客5年前黑客资讯1128

怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

一、概述
在曩昔的几周中,Check Point Research与CyberInt一同确认了一系列缝隙,这些缝隙一旦被攻击者运用,或许会导致全球第二大游戏公司EA Games的数百万玩家帐户被接收。一同,这些缝隙或许还会导致攻击者不合法获取用户的信用卡信息,也或许导致攻击者以用户的身份购买游戏。
CyberInt和Check Point在之一时间将这些安全缝隙告诉EA Games,一同运用我们的专业才能协助EA修正这些缝隙,以维护其游戏玩家的利益在我的检验进程中,运用SetProcessMitigationPolicy并不能防止已知的EDR解决方案将其DLL注入到我们的进程中。通过调试会话的剖析,我们确认了原因,即在注入DLL之后,缓解战略将会立刻被运用。当一个进程被初始化并且工作之后,任何非微软签名的代码都将无法注入到进程之中。。
二、关于Origin:EA游戏渠道
EA Games具有超越3亿客户,公司市值现在在50亿美元左右,是全球第二大游戏公司,具有一系列家庭游戏,例如FIFA、Maden NFL、NBA Live、UFC、The Sims、Battlefield、Command and Conquer、Medal of Honor等。所有这些游戏都依赖于其自行开发的Origin游戏渠道,该渠道答应用户在计算机和移动设备上购买EA游戏并工作。
除了游戏功用之外,Origin还包括交际功用,例如个人资料处理、与朋友联网谈天或直接参与游戏、与Facebook、Xbox Live、PlayStation Network、Nintendo Network等 *** 站点的社区集成。
三、缝隙发现进程
与Check Point Research团队之前在另一个十分盛行的游戏渠道Fornite上发现的缝隙相似,在EA渠道上发现的缝隙不需求用户提交任何具体信息。相反,该缝隙运用了EA Games将身份验证令牌与EA Games用户登录进程中内置的oAuth单点登录(SSO)和TRUST机制结合运用的缺点。
我们发现,EA Games很多运用了云渠道,该公司在Microsoft Azure保管多个域名,包括e *** 和origin.com,以便为其遍及全球的玩家供应各种服务,例如创建新的游戏帐户、衔接进入Origin交际 *** 、在EA的在线商铺中购买更多游戏等。
视频:EA Games缝隙导致帐号走漏和身份信息盗取
http渗透检验的一般进程首要有明晰政策、信息收集、缝隙勘探、缝隙验证、信息剖析、获取所需、信息拾掇、构成检验陈述。渗透检验操作难度大,并且渗透检验的规划也是有针对性的,并且是需求人为参与。听说过缝隙自动化扫描,但你必定听不到世界上有自动化渗透检验。渗透检验进程中,信息安全渗透人员小运用许多的东西,一同需求十分丰富的专家进行检验,不是你培训一两月就能完结的。s://youtu.be/JMjoi60JpTY
四、技术细节
4.1 eaplayinvite.e *** 子域名绑架
EA Games运营多个域名,包括e *** 和origin.com,以便为其遍及全球的玩家供应各种服务,包括创建新的Apex Legend帐户、衔接到Origin交际 *** 、在EA的在线商铺购买新的游戏等。
一般,像EA Games这样依赖于云服务的公司所供应的每项服务,都会在一个仅有的子域名地址上注册,例如eaplayinvite.e *** ,并且具有指向特定云服务商主机的DNS指针(A记载或CNAME记载)。在我们的示例中,ea-invite-reg.azurewebsites.net是一个Web应用程序服务器,会在后台工作所需的服务。
eaplayinvite.e *** 的DNS指针指向CNAME记载,即ea-invite-reg.azurewebsites.net:

Azure是由Microsoft供应支撑的云服务供应商解决方案,答应公司注册新的服务(例如:Web应用程序、REST API、虚拟机、数据库等),以便向全球的在线客户供应这些服务。
每个Azure用户帐户都可以恳求注册特定服务称号(服务称号.azurewebsites.net),该称号将在Azure子域名验证进程中验证其CNAME记载,并衔接到组织特定的域名或子域名。
但是,依据CyberInt进行的研讨,他们发现ea-invite-reg.azurewebsites.net服务在Azure云服务中不再运用,但仅有的子域名eaplayinvite.e *** 仍然运用CNAME配备重定向到该域名。
eaplayinvite.e *** 的CNAME重定向答应我们在自己的Azure帐户中创建新的成功注册恳求,并将ea-invite-reg.azurewebsites.net注册为我们新的Web应用程序服务。这样一来,我们基本上就绑架了eaplayinvite.e *** 的子域名,并且可以监控EA合法用户的恳求。
将“eaplayinvite.e *** ”的CNAME重定向更改为我们自己的Azure帐户中保管的“ea-invite-reg.azurewebsites.net”:

如下图所示,在绑架之后的DNS记载状况显现,eaplayinvite.e *** 现已重定向到我们的新Azure云Web服务:

4.2 oAuth无效重定向导致帐户接收
在操控了eaplayinvite.e *** 子域名之后,我们的团队找到了一个新的方针,即研讨怎么乱用TRUST机制。TRUST机制存在于e *** 和Origin.com域名及其子域名之间。如果能成功乱用该机制,那么我们就可以操作oAuth协议的施行 *** ,并运用该缝隙完成彻底的帐户接收。
我们首要需求确认EA Games是怎么配备oAuth协议并为其用户供应单点登录(SSO)机制(怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析)。SSO机制通过仅有的SSO令牌(SSO Token)交流用户凭证(用户名和暗码),然后运用该令牌对EA *** 的任何渠道(例如:accounts.origin.com)进行身份验证,而无需再次输入其凭证。
在剖析EA Games的oAuth SSO在几个EA服务(例如:answers.e *** 、help.e *** 、accounts.e *** )中具体完成的进程中,我们对EA的身份验证流程进行了研讨,并把握了有关现在施行的TURST机制的更多信息。
作为运用EA大局服务通过answers.e *** 成功进行身份验证进程的一部分,oAuth HTTP恳求将发送到accounts.e *** 以获取新的用户SSO令牌,然后应用程序应通过signin.e *** 将其重定向到名为answers.e *** 的终究EA服务以辨认用户。
运用answers.e *** 进行身份验证的oAuth SSO恳求:

oAuth身份验证SSO令牌通过signin.e *** 重定向到EA的answers.e *** 服务器:

但是,我们发现,实际上可以通过修正被我们绑架的EA子域名eaplayinvite.e *** 的HTTP恳求中的returnURI参数,来确认生成oAuth令牌的EA服务地址。

[1] [2项目地址]  下一页

CreateWindowA()的参数还可以确保hWndMain在“禁用方式”下被创建,并且不会从终端用户那里接收任何的键盘或鼠标输入,但是仍然可以从其他窗口、系统或应用程序来接收窗口消息,这样可以防止用户与窗口进行意外交互。CreateWindowA()的终究一个参数可以确保窗口方位固定在(0x1, 0x1),具体如下列代码所示:CONTAINER ID NAMES传送payload我运用了一个简略的指令,通过已躲避检测的powershell下载payload,并且自定义的[???:????]payload也可以躲避检测。下载后文件将从用户的配备文件中工作。让我们留心力转向以下代码。怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

cat cube.sh0x002 PALETTE RW Primitive

3. 由机器人的磕碰引起的瘀伤;你能发现问题吗?2013年6月,对某中心直属组织进行侵犯,一同初步运用新类型的RAT。

用户无法获取ARP。 import ptyWindows Prefetch

apt update

怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

后记阿联酋航空 最近发生了一系列由Mirai僵尸 *** 驱动的侵犯工作,包括此前的法国网站主机OVH遭侵犯、D[???:????]yn被黑导致美国大半个互联网瘫痪等,工作也让我们意识到DDoS侵犯或许对全球互联网带来的影响。

可以添加语句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后拷贝 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” , 或许直接工作:

iptables供应了一种可活络配备安全策略防火墙结构,具体的原理可以看这篇文章:http://seanlook.com/2014/02/23/iptables-understand/

如下图,是Wazuh HIDS设备的截图。这个时分我们想要设备中心处理器,就直接设备提示输入server值。

146 mTarget = IMessenger.Stub.asInterface(target);}| References:
本文标题:怎么成为黑客:可导致数百万玩家帐户被绑架:EA游戏帐户绑架缝隙剖析

相关文章

暧昧是什么意思(8句话告诉你)

暧昧是什么意思(8句话告诉你)

暧昧是什么意思(8句话告诉你)   1.既不成全你,又不放过你。 2.享受你的好,但不对你负责。 3.除了不给你名分,男女朋友做的是几乎样样都做。   4.一个不说,一个装傻。 5....

qq小视频 黑客,黑客网络潜望镜任务攻略,公司网站被黑客入侵 公安局查

例如,当你在JS中创立变量时,引擎有必要判别这是什么样的变量,以及怎么在内存中进行表明。 由于引擎是处于判别的状况,所以JS引擎一般会需求的空间比实践的处理变量的空间更多一些。 依据变量的不同,内存插...

儿童电话手表对比评测(推荐这4款儿童手表)

儿童电话手表对比评测(推荐这4款儿童手表)

如今,为家中的儿童成员配备儿童电话手表早已是一种消费趋势。儿童电话手表,2018年中国市场出货量已达到2167万台,新用户数量越来越多。而它作为智能硬件的一种,随着硬件升级的加速和外观设计、软件生...

只要你敢想,我就敢带你飞翔在蓝天之上

视频拍摄于苏州公交车上, 一位神人对年轻男子的一段对话, “只要你敢想,我就敢带你飞翔在蓝天之上”, “李连杰是我师兄,从中央到地方,没有人不认识我”, 他老人家在北京有好几处4S店,来苏州扩...

抖音贺岁片《绣球》上线,关注让社会更有温度

2月2日,由抖音出品的贺岁片《绣球》温暖上线,影片传递关注的力量成最强吸睛点。抖音一如既往地将视角对准了你我身边的普通人,通过《绣球》关注普通人,以及普通人因为被关注而引发的不平凡的故事。 《绣...

摩拜携微信全国150城免押金试骑 体验优于ofo

每日要闻作为全球智能共享单车的首创者和领导者,摩拜在共享单车行业一直表现亮眼。据国内权威第三方数据机构易观和QuestMobile数据报告显示,在刚刚过去的7月份,摩拜单车活跃用户量、APP使用时长、...