Eksperci ds. cyberbezpieczeństwa firmy CyberInt oraz Check Point przeprowadzili pokazowy cyberatak, który wykorzystywał trzy najpopularniejsze metody działania cyberprzestępców na systemy Origin w celu kradzieży kont użytkowników. Źle zabezpieczona domena umożliwiła specjalistom przeprowadzenie demonstracji.
Według informacji podanych w środę przez serwis Ars Technica, specjaliści z obu firm w swojej demonstracji skorzystali z tak popularnych metod działania cyberprzestępców, jak phishing, przejmowanie sesji w przeglądarce oraz wstrzykiwanie złośliwego kodu JavaScript (cross-site scripting). Użycie tych technik było możliwe z powodu wadliwego zabezpieczenia domenie EA. W zaprezentowanym modelu ataku eksperci przejęli stronę internetową firmy EA (Electronic Arts), co z kolei umożliwiło im zdobycie tokena uwierzytelniającego sesję użytkownika bez konieczności wykradania jego danych do logowania.
Autorzy demonstracji uważają, że brak właściwych zabezpieczeń tego rodzaju to zaniedbanie ze strony dużej liczby znanych firm, nie przykładających należytej wagi do zabezpieczania subdomen, często wykorzystywanych w kampaniach marketingowych. Eksperci Check Pointu i CyberInt oceniają, że winą za ten stan rzeczy należy obarczyć strukturę silosową w biznesie i brak komunikacji pomiędzy zespołami odpowiedzialnymi za cyberbezpieczeństwo w firmach a pracownikami, którzy wykonują inne zadania, np. z zakresu utrzymania IT czy rozwoju oprogramowania.
Związany z CyberInt Alex Peleg i pracujący dla Check Pointu Oded Vanunu zgodnie oceniają, że publiczne demonstracje modeli ataków mogą posłużyć za czynnik edukacyjny dla menedżerów firm, które powinny zrezygnować z silosowej struktry po to, aby lepiej chronić konta użytkowników swoich usług elektronicznych.
SZP/PAP