Electronic Arts mijozidagi zaifliklar boshqa odamlarning akkauntlarini o’g’irlash imkonini berdi.
Tadqiqotchilar Electronic Arts o‘yin platformasi mijozidagi zaifliklar asosida PoC hujumini ishlab chiqdilar.
Electronic Arts o‘yin platformasining yagona kirish mexanizmidagi zaifliklar boshqa odamlarning akkauntlariga kirish imkonini berdi. Check Point Research va CyberInt tadqiqotchilari guruhi ikkita zaiflikni bog’ladi va o’yinchilarning hisoblarini buzish, ularning bank kartalari ma’lumotlarini o’g’irlash va o’yin valyutasini sotib olish imkonini beruvchi kontseptsiyani isbotlovchi ekspluatatsiya yaratdi. Muammo foydalanuvchilarga doʻstlar topish, oʻyinlarga qoʻshilish va oʻz profillarini boshqarish imkonini beruvchi Electronic Arts oʻyin platformasining oʻrnatilgan komponenti boʻlgan Origin mijoziga taʼsir qiladi. Origin orqali o’yinchilar kompyuterlar va mobil qurilmalarda Electronic Arts o’yinlarini sotib olishlari va o’ynashlari mumkin. Mijoz Facebook, Xbox Live, PlayStation Network va Nintendo Network bilan integratsiyalashishi mumkin.
Tadqiqotchilar tomonidan ishlab chiqilgan hujumning birinchi bosqichi dastlab veb-ilovalar serveri bilan bog’langan tashlab qo’yilgan subdomendan (ea-invite-reg.azurewebsites.net) foydalanishni o’z ichiga oldi. Xatolik bilan, bu URL hali ham Electronic Arts tomonidan ishlatilayotgan edi, chunki u trafikni foydalanuvchi roʻyxatga olish serverlaridan biriga (eaplayinvite.ea.com) yoʻnaltirdi.
Tadqiqotchilarning so‘zlariga ko‘ra, ea-invite-reg.azurewebsites.net xizmati endi Azure xizmatlarida ishlatilmadi, biroq noyob eaplayinvite.ea.com subdomeni CNAME konfiguratsiyasi yordamida unga trafikni yo‘naltirishni davom ettirdi.
CNAME (kanonik nom) – bu veb-sahifa manzilini o’z ichiga olgan va ikkita xizmatni bitta IP-manzilga bog’lash imkonini beruvchi domen nomlari tizimidagi (DNS) yozuv.
CNAME yoʻnalishi tadqiqotchilarga oʻzlarining Azure hisoblarida roʻyxatdan oʻtish soʻrovini yaratish va ea-invite-reg.azurewebsites.net ni yangi veb-xizmati sifatida roʻyxatdan oʻtkazish imkonini berdi. Bu ularga eplayinvite.ea.com subdomenini buzish va joriy Electronic Arts foydalanuvchilarining so‘rovlarini kuzatish imkonini berdi.
Hujumning ikkinchi bosqichi avtorizatsiya tokenlari va oAuth Single Sign-On va TRUST mexanizmlaridan foydalanishni o‘z ichiga oladi. Tadqiqotchilar tushuntirganidek, TRUST ea.com va origin.com domenlari va ularning subdomenlari o’rtasida qo’llaniladi. Ushbu mexanizmdan muvaffaqiyatli foydalanish tadqiqotchilarga oAuth protokolini amalga oshirishda manipulyatsiya qilish va boshqa hisoblarga kirish imkonini berdi.
