牛华网讯 北京时间6月27日消息,据外媒报道,研究人员就公开了一个来自EA Origin服务的漏洞,该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户,可能影响到多达3亿的全球原始用户。
来自Check Point Research和CyberInt的研究人员发布的报告内容显示,EA Origin这个漏洞可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问这些帐户。
据悉,该漏洞利用了EA的微软Azure帐户中废弃的子域名,然后以此创建看似合法的网络钓鱼链接。一旦受害者点击了该链接,Check Point和CyberInt就可以得到他们的认证令牌并劫持其账户,而无需登录电子邮件或密码。
| 留言与评论(共有 0 条评论) |
