EA Games-Site zum Diebstahl von Apple IDs gehackt

Letzte Woche gelang es Hackern, einen Server des Unternehmens Electronic Arts Games zu kompromittieren und auf eine der Websites eine gefälschte Apple-Login-Seite einzuschleusen, um so eine Phishing-Attacke auszuführen.

Das britische IT-Sicherheitsunternehmen Netcraft deckte den Hack der Site am Dienstag letzter Woche auf und informierte ЕА, die diese bereits am Mittwoch blockierte.

Die Forscher des Unternehmens nehmen an, dass als Angriffsvektor der Attacke eine Sicherheitslücke in einer veralteten Version der PHP-Anwendung WebCalendar ausgenutzt wurde, die ebenfalls auf diesem Server gehostet wird. Diese Sicherheitslücke ermöglicht es Cyberkriminellen, die Einstellungen zu modifizieren und willkürlichen Code in der Kalenderversion von 2008 (1.2.0) auszuführen.

„In diesem Fall gelang es den Hackern, willkürliche PHP-Skripte auf dem EA-Server zu installieren und zu starten“, schrieb Paul Mutton, Sicherheitstester des Unternehmens am Mittwoch. Von diesem Augenblick an konnten Cyberkriminelle den Inhalt des Kalenders, seinen Quellcode und andere Daten auf dem Server einsehen.

Die Tatsache, dass diese Kalender-App veraltet war, machte das System von EA zur Zielscheibe:

„Allein das Vorhandensein einer alten Software ist häufig schon ein ausreichender Impuls für Hacker, ein System stärker ins Visier zu nehmen als andere und mehr Zeit darauf zu verwenden, weitere Sicherheitslücken zu suchen oder zu versuchen, tiefer in das interne Netzwerk einzudringen.“

Opfer, die auf der Seite landeten, wurden ermuntert, ihre Apple ID und ihr Passwort einzugeben, darüber hinaus den vollständigen Namen, die Kreditkartennummer, die Gültigkeitsdauer, die Prüfnummer, das Geburtsdatum usw. Erst nach Eingabe aller Informationen wurde das Opfer auf eine legitime Website von Apple umgeleitet, und zwar https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/.

Der Sicherheits-Ratingservice BitSight aus Cambridge (US-Staat Massachusetts) erklärte, dass das EA-System das gesamte letzte Jahr von Sicherheitslücken durchsetzt war. Der CTO des Unternehmens sagte, dass innerhalb der letzten 12 Monate eine Vielzahl von Servern beobachtet wurde, die mit EA in Verbindung gebracht wurden und sich unter fremder Kontrolle befanden.

„Vermutlich kontrolliert von einem externen Widersacher, wurden diese Maschinen zur Kommunikation mit Steuerungsservern von Botnetzen, zur Verbreitung von Malware und zur Durchführung von DDoS-Attacken eingesetzt“, erklärte Stephen Boyer, Mitbegründer und CTO des Unternehmens, am Donnerstag.

Innerhalb der letzten Woche war das bereits das zweite Problem für EA. Netcraft bestätigte in seiner Mitteilung zudem, dass vor einer Woche eine Phishing-Website aufgetaucht ist, die Nutzer der zu EA gehörenden Plattform Origin angreift. Diese Site, die nicht auf einem EA-Server platziert ist, versucht noch immer vertrauliche Daten der EA-Nutzer abzugreifen, wie etwa E-Mail-Adresse, Passwörter und Antworten auf Geheimfragen.

Während EA anscheinend die gefälschte Apple-Site blockiert hat, bleibt unklar, ob das Unternehmen über die Origin-Phishing-Site im Bilde ist. Via E-Mail am Donnerstag an das Unternehmen gestellte Anfragen wurden nicht umgehend beantwortet.

Andere Sicherheitslücken in der Plattform Origin wurden etwa zur selben Zeit im vergangenen Jahr entdeckt. Die Forscher Luigi Auriemma und Donato Ferrante von ReVuln veröffentlichten im letzten März ein Schreiben, in dem sie darlegten, wie einfach es sei, via Origin und einem Spiel des Unternehmens, Crysis 3, entfernt Schadcode auf den Computern der Anwender auszuführen.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.