На этой неделе хакерам удалось скомпрометировать сервер, принадлежащий компании Electronic Arts Games, и встроить в один из ее веб-сайтов поддельную страницу логина Apple для выполнения фишинговой атаки.

Британская компания Netcraft, занимающаяся информационной безопасностью, обнаружила взлом сайта во вторник и информировала ЕА, которая заблокировала его уже в среду.

Исследователи компании предполагают, что в качестве вектора атаки была использована уязвимость в устаревшей версии PHP-приложения WebCalendar, которое также размещено на том сервере. Эта уязвимость позволяет злоумышленникам модифицировать настройки и запускать произвольный код в версии календаря от 2008 года (1.2.0).

«В этом случае хакерам удалось установить и запустить произвольные PHP-скрипты на сервере EA», — написал в среду Пол Маттон, тестировщик компании. С этого момента злоумышленники могли видеть содержимое календаря, его исходный код и другие данные, расположенные на сервере.

Тот факт, что версия календаря была устаревшей, поставил под удар систему EA:

«Одно только присутствие старого программного обеспечения зачастую может предоставить достаточный стимул хакеру для того, чтобы предпочесть эту систему другим и потратить больше времени в поисках дополнительных уязвимостей или попытках пробраться глубже во внутреннюю сеть».

Попавшихся в ловушку жертв побуждали вводить их Apple ID и пароль, затем полное имя, номер кредитной карты, ее дату истечения, контрольный код, дату рождения и так далее. Только после ввода всей информации жертва пересылалась на легитимный сайт Apple, https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/.

Сервис рейтингов информационной безопасности BitSight из Кембриджа (штат Массачусетс) объявил, что система EA была пронизана уязвимостями весь последний год. Технический директор компании пояснил, что за последние 12 месяцев наблюдалось множество серверов, связанных с EA, находившихся под чужим управлением.

«Находясь, скорее всего, под контролем внешнего противника, эти машины связывались с серверами управления и контроля ботнета, распространяли вредоносное ПО и участвовали в DDoS-атаках», — заявил Стефан Бойер, сооснователь и технический директор компании.

За последнюю неделю это уже вторая проблема для EA. Netcraft также признает в своем сообщении, что неделю назад появился фишинговый сайт, нацеленный на обман пользователей платформы Origin, принадлежащий EA. Этот сайт хоть и не был размещен на сервере EA, пытался собирать данные пользователей EA, включая почтовые адреса, пароли и ответы на секретные вопросы.

В то время как EA вроде бы блокировала фишинговый Apple-сайт, остается неясным, что компании известно касательно фишингового Origin-сайта. Запросы, отправленные компании по почте, пока не получили ответа.

Очередные уязвимости в платформе Origin были обнаружены примерно в те же даты в прошлом году. Исследователи из ReVuln, Луиджи Ауремма и Донато Ферранте, опубликовали свое сообщение в прошлом марте, там они обсуждают, как легко можно удаленно запустить вредоносный код на компьютерах пользователей через Origin и одну из игр компании, Crysis 3.

Категории: Уязвимости, Хакеры