怎么成为黑客:可导致数百万玩家帐户被绑架：EA游戏帐户绑架缝隙剖析

一、概述
在曩昔的几周中，Check Point Research与CyberInt一同确认了一系列缝隙，这些缝隙一旦被攻击者运用，或许会导致全球第二大游戏公司EA Games的数百万玩家帐户被接收。一同，这些缝隙或许还会导致攻击者不合法获取用户的信用卡信息，也或许导致攻击者以用户的身份购买游戏。
CyberInt和Check Point在之一时间将这些安全缝隙告诉EA Games，一同运用我们的专业才能协助EA修正这些缝隙，以维护其游戏玩家的利益在我的检验进程中，运用SetProcessMitigationPolicy并不能防止已知的EDR解决方案将其DLL注入到我们的进程中。通过调试会话的剖析，我们确认了原因，即在注入DLL之后，缓解战略将会立刻被运用。当一个进程被初始化并且工作之后，任何非微软签名的代码都将无法注入到进程之中。。
二、关于Origin：EA游戏渠道
EA Games具有超越3亿客户，公司市值现在在50亿美元左右，是全球第二大游戏公司，具有一系列家庭游戏，例如FIFA、Maden NFL、NBA Live、UFC、The Sims、Battlefield、Command and Conquer、Medal of Honor等。所有这些游戏都依赖于其自行开发的Origin游戏渠道，该渠道答应用户在计算机和移动设备上购买EA游戏并工作。
除了游戏功用之外，Origin还包括交际功用，例如个人资料处理、与朋友联网谈天或直接参与游戏、与Facebook、Xbox Live、PlayStation Network、Nintendo Network等 *** 站点的社区集成。
三、缝隙发现进程
与Check Point Research团队之前在另一个十分盛行的游戏渠道Fornite上发现的缝隙相似，在EA渠道上发现的缝隙不需求用户提交任何具体信息。相反，该缝隙运用了EA Games将身份验证令牌与EA Games用户登录进程中内置的oAuth单点登录（SSO）和TRUST机制结合运用的缺点。
我们发现，EA Games很多运用了云渠道，该公司在Microsoft Azure保管多个域名，包括e *** 和origin.com，以便为其遍及全球的玩家供应各种服务，例如创建新的游戏帐户、衔接进入Origin交际 *** 、在EA的在线商铺中购买更多游戏等。
视频：EA Games缝隙导致帐号走漏和身份信息盗取
http渗透检验的一般进程首要有明晰政策、信息收集、缝隙勘探、缝隙验证、信息剖析、获取所需、信息拾掇、构成检验陈述。渗透检验操作难度大，并且渗透检验的规划也是有针对性的，并且是需求人为参与。听说过缝隙自动化扫描，但你必定听不到世界上有自动化渗透检验。渗透检验进程中，信息安全渗透人员小运用许多的东西，一同需求十分丰富的专家进行检验，不是你培训一两月就能完结的。s://youtu.be/JMjoi60JpTY
四、技术细节
4.1 eaplayinvite.e *** 子域名绑架
EA Games运营多个域名，包括e *** 和origin.com，以便为其遍及全球的玩家供应各种服务，包括创建新的Apex Legend帐户、衔接到Origin交际 *** 、在EA的在线商铺购买新的游戏等。
一般，像EA Games这样依赖于云服务的公司所供应的每项服务，都会在一个仅有的子域名地址上注册，例如eaplayinvite.e *** ，并且具有指向特定云服务商主机的DNS指针（A记载或CNAME记载）。在我们的示例中，ea-invite-reg.azurewebsites.net是一个Web应用程序服务器，会在后台工作所需的服务。
eaplayinvite.e *** 的DNS指针指向CNAME记载，即ea-invite-reg.azurewebsites.net：

Azure是由Microsoft供应支撑的云服务供应商解决方案，答应公司注册新的服务（例如：Web应用程序、REST API、虚拟机、数据库等），以便向全球的在线客户供应这些服务。
每个Azure用户帐户都可以恳求注册特定服务称号（服务称号.azurewebsites.net），该称号将在Azure子域名验证进程中验证其CNAME记载，并衔接到组织特定的域名或子域名。
但是，依据CyberInt进行的研讨，他们发现ea-invite-reg.azurewebsites.net服务在Azure云服务中不再运用，但仅有的子域名eaplayinvite.e *** 仍然运用CNAME配备重定向到该域名。
eaplayinvite.e *** 的CNAME重定向答应我们在自己的Azure帐户中创建新的成功注册恳求，并将ea-invite-reg.azurewebsites.net注册为我们新的Web应用程序服务。这样一来，我们基本上就绑架了eaplayinvite.e *** 的子域名，并且可以监控EA合法用户的恳求。
将“eaplayinvite.e *** ”的CNAME重定向更改为我们自己的Azure帐户中保管的“ea-invite-reg.azurewebsites.net”：

如下图所示，在绑架之后的DNS记载状况显现，eaplayinvite.e *** 现已重定向到我们的新Azure云Web服务：

4.2 oAuth无效重定向导致帐户接收
在操控了eaplayinvite.e *** 子域名之后，我们的团队找到了一个新的方针，即研讨怎么乱用TRUST机制。TRUST机制存在于e *** 和Origin.com域名及其子域名之间。如果能成功乱用该机制，那么我们就可以操作oAuth协议的施行 *** ，并运用该缝隙完成彻底的帐户接收。
我们首要需求确认EA Games是怎么配备oAuth协议并为其用户供应单点登录（SSO）机制。SSO机制通过仅有的SSO令牌（SSO Token）交流用户凭证（用户名和暗码），然后运用该令牌对EA *** 的任何渠道（例如：accounts.origin.com）进行身份验证，而无需再次输入其凭证。
在剖析EA Games的oAuth SSO在几个EA服务（例如：answers.e *** 、help.e *** 、accounts.e *** ）中具体完成的进程中，我们对EA的身份验证流程进行了研讨，并把握了有关现在施行的TURST机制的更多信息。
作为运用EA大局服务通过answers.e *** 成功进行身份验证进程的一部分，oAuth HTTP恳求将发送到accounts.e *** 以获取新的用户SSO令牌，然后应用程序应通过signin.e *** 将其重定向到名为answers.e *** 的终究EA服务以辨认用户。
运用answers.e *** 进行身份验证的oAuth SSO恳求：

oAuth身份验证SSO令牌通过signin.e *** 重定向到EA的answers.e *** 服务器：

但是，我们发现，实际上可以通过修正被我们绑架的EA子域名eaplayinvite.e *** 的HTTP恳求中的returnURI参数，来确认生成oAuth令牌的EA服务地址。

[1] [2项目地址]  下一页

CreateWindowA()的参数还可以确保hWndMain在“禁用方式”下被创建，并且不会从终端用户那里接收任何的键盘或鼠标输入，但是仍然可以从其他窗口、系统或应用程序来接收窗口消息，这样可以防止用户与窗口进行意外交互。CreateWindowA()的终究一个参数可以确保窗口方位固定在(0x1, 0x1)，具体如下列代码所示：CONTAINER ID NAMES传送payload我运用了一个简略的指令，通过已躲避检测的powershell下载payload，并且自定义的payload也可以躲避检测。下载后文件将从用户的配备文件中工作。让我们留心力转向以下代码。怎么成为黑客:可导致数百万玩家帐户被绑架：EA游戏帐户绑架缝隙剖析

cat cube.sh0x002 PALETTE RW Primitive

3. 由机器人的磕碰引起的瘀伤；你能发现问题吗？2013年6月，对某中心直属组织进行侵犯，一同初步运用新类型的RAT。

用户无法获取ARP。 import ptyWindows Prefetch

apt update

怎么成为黑客:可导致数百万玩家帐户被绑架：EA游戏帐户绑架缝隙剖析

后记阿联酋航空 最近发生了一系列由Mirai僵尸 *** 驱动的侵犯工作，包括此前的法国网站主机OVH遭侵犯、Dyn被黑导致美国大半个互联网瘫痪等，工作也让我们意识到DDoS侵犯或许对全球互联网带来的影响。

可以添加语句“source dtf_bash_completion.sh”到“.bashrc”文件, 然后拷贝 “dtf_bash_completion.sh”文件到 “/etc/bash_completion.d/” ， 或许直接工作：

iptables供应了一种可活络配备安全策略防火墙结构，具体的原理可以看这篇文章：http://seanlook.com/2014/02/23/iptables-understand/

如下图，是Wazuh HIDS设备的截图。这个时分我们想要设备中心处理器，就直接设备提示输入server值。

146 mTarget = IMessenger.Stub.asInterface(target);}| References:
本文标题:怎么成为黑客:可导致数百万玩家帐户被绑架：EA游戏帐户绑架缝隙剖析