圖片來源: 

Sega Retro

安全廠商發現,遊戲機大廠Sega歐洲的雲端系統安全防護不足,洩露公司多個網域、多項AWS及郵件服務的登入資訊,可讓攻擊者上傳惡意檔案、執行指令或發送詐騙信件。

安全廠商VPN Overview研究人員10月間發現Sega歐洲AWS S3儲存服務的防護問題,不過並未說明問題所在。研究人員一共發現了Sega歐洲多項服務憑證、RSA金鑰、Steam、MailChimp API金鑰及用戶個資與雜湊密碼。

首先,曝露的Sega登入憑證影響26個以AWS S3為基礎,面向公開網路的Sega歐洲網域,讓研究人員可以上傳、修改檔案、執行腳本程式、變造現有網頁或變更網域組態。這些網域包含Sega.com、downloads.sega.com、CDN.sega.uk、以及知名遊戲音速小子(Sonic the Hedgehog)、魔兵驚天錄系列(Bayonetta)及全軍破敵系列(Total War)等遊戲服務。

圖片來源_VPN Overview

在其測試中,研究人員成功上傳並置換SEGA營運用的CDN上的檔案,包括下載用的服務,表示一旦遭到存取,可能被來散布惡意檔案或勒索軟體等。研究人員還指出,Sega的CDN服務往往有第三方網站連結以更新官方圖片及檔案,Sega CDN若被駭入可因此波及531個外部網域。

利用AWS服務憑證,研究人員可存取及變更隷屬於Sega歐洲的AWS服務,包括S3一百多個執行個體、EC2伺服器、AWS SNS Notification及AWS CDN服務Cloudfront。Steam API金鑰及MailChimp API金鑰,使他們得以存取Steam Partner API,並從公用郵件信箱donotreply@footballmanager.com寄發電子郵件,他們因此發現有不明人士使用這個API,寄發一封冒充官方的電子郵件。

研究人員表示,之前並未發現任何惡意開採服務漏洞的行為。在接獲安全廠商通報後,Sega已經於10月底修正資料外洩的風險,包括防護可能被存取的Sega及AWS服務,與吊銷遭冒用、曝露及過期的API金鑰。

熱門新聞


Advertisement