Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2019
Los investigadores de CheckPoint y CyberInt detectan una vulnerabilidad en Origin debido a un fallo de seguridad conocido en el servicio Cloud de Azure sin parchear. Dicho fallo permite capturar tokens secretos de Single Sign-On (SSO), lo que significa que el atacante puede llegar a tomar el control de la cuenta del usuario afectado sin necesidad de una autenticación.
Para explotar la vulnerabilidad, se requiere que el atacante tome el control, previamente, en uno de los subdominios de EA y, acto seguido, remitir un enlace al usuario destinatario, cuyo usuario debe, posteriormente, acceder a dicho enlace para efectuar el robo.
Sistemas Afectados:Origin
Referencias:None
Solución:Los proveedores del servicio se han encargado de solucionar el fallo de seguridad. No obstante, se recomienda cambiar las credenciales a los usuarios que pudieron estar comprometidos.
Notas: