EAGames服务器被骇,小心AppleID及Origin帐密!

2018-02-22 09:25

导读: Netcraft的资安专家PaulMutton周三贴文表示,EAGames的服务器遭骇客入侵,里面被置放钓鱼内容,专门窃取AppleID,骗取个人资料,以及Origin帐密。

Netcraft的资安专家Paul Mutton周三贴文表示, EA Games的服务器遭骇客入侵,里面被置放钓鱼内容,专门窃取Apple ID,骗取个人资料,以及Origin帐密。

问题可能出在EA未修补WebCalendar 1.2.0的安全漏洞。Netcraft表示, ea.com网域受感染的服务器被钓鱼网站所利用,问题主要出在WebCalendar 1.2.0应用上,因为网钓内容就位于WebCalendar应用的相同目录之下。2008年9月释出的WebCalendar 1.2.0内含了重大的安全漏洞,但在后来释出的新版中已经修补了这个漏洞。该漏洞可能让骇客修改设定与远端执行任意程式,这次骇客利用的就是这个已经修补的漏洞。

这个钓鱼网站企图诱骗使用者提交Apple ID及密码,接着会请受害者再输入第二份表单,要求使用者确认全名、信用卡号、有效日期、验证码、生日、电话号码……个人资料。受害者再提交所有这些详细的个人资料之后,会被导向合法的Apple ID网站。

Paul Mutton也担心,EA企业内网络是否受到入侵。他表示,受感染的服务器就位于EA自家的网络内,互联网上看得到的受感染服务器往往是攻击企业内部网络并存取内部资料的跳板,虽然没有证据说明此事是否发生。

在EA这次的案例里,骇客试图在EA服务器上安装并执行PHP脚本,因此很可能骇客至少也看到了行事历上的内容,以及同一台服务器上的源代码等其他资料。只要有旧软件存在,就足以吸引骇客进一步研究其他的可能漏洞并更深入企业内部网络。

此外,Paul Mutton指出,骇客还尝试从EA的Origin数位发布平台窃取使用者的帐密资料。Paul Mutton还举出该平台一个上线刚满一周的网站企图窃取使用者的信箱帐密,还有通关密语。事实上EA的Origin服务器在今年年初才受到攻击,造成EA许多游戏的连线与登入问题。

Netcraft表示,该公司在本周二通知EA服务器受感染,但服务器漏洞还有钓鱼内容在周三却还存在。

不过EA在周四告诉媒体,他们已经修补了漏洞。(编译/郭和杰)

相关文章