Netcraft的資安專家Paul Mutton周三貼文表示, EA Games的伺服器遭駭客入侵,裡面被置放釣魚內容,專門竊取Apple ID,騙取個人資料,以及Origin帳密。

問題可能出在EA未修補WebCalendar 1.2.0的安全漏洞。Netcraft表示, ea.com網域受感染的伺服器被釣魚網站所利用,問題主要出在WebCalendar 1.2.0應用上,因為網釣內容就位於WebCalendar應用的相同目錄之下。2008年9月釋出的WebCalendar 1.2.0內含了重大的安全漏洞,但在後來釋出的新版中已經修補了這個漏洞。該漏洞可能讓駭客修改設定與遠端執行任意程式,這次駭客利用的就是這個已經修補的漏洞。

這個釣魚網站企圖誘騙使用者提交Apple ID及密碼,接著會請受害者再輸入第二份表單,要求使用者確認全名、信用卡號、有效日期、驗證碼、生日、電話號碼……個人資料。受害者再提交所有這些詳細的個人資料之後,會被導向合法的Apple ID網站

Paul Mutton也擔心,EA企業內網路是否受到入侵。他表示,受感染的伺服器就位於EA自家的網路內,網際網路上看得到的受感染伺服器往往是攻擊企業內部網路並存取內部資料的跳板,雖然沒有證據說明此事是否發生。

在EA這次的案例裡,駭客試圖在EA伺服器上安裝並執行PHP腳本,因此很可能駭客至少也看到了行事曆上的內容,以及同一台伺服器上的原始碼等其他資料。只要有舊軟體存在,就足以吸引駭客進一步研究其他的可能漏洞並更深入企業內部網路。

此外,Paul Mutton指出,駭客還嘗試從EA的Origin數位發布平台竊取使用者的帳密資料。Paul Mutton還舉出該平台一個上線剛滿一周的網站企圖竊取使用者的信箱帳密,還有通關密語。事實上EA的Origin伺服器在今年年初才受到攻擊,造成EA許多遊戲的連線與登入問題。

Netcraft表示,該公司在本周二通知EA伺服器受感染,但伺服器漏洞還有釣魚內容在周三卻還存在。

不過EA在周四告訴媒體,他們已經修補了漏洞。(編譯/郭和杰)

 

熱門新聞

Advertisement