Säkerhetshål upptäckt i EA:s onlineplattform Origin. Skadlig kod kan installeras på användares datorer.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Säkerhetshål upptäckt i EA:s onlineplattform Origin

Skadlig kod kan installeras på användares datorer

En sårbarhet har upptäckts i EA:s onlineplattform Origin. Över 40 miljoner användare kan vara påverkade av denna grej som kan installera och köra skadlig kod på användarnas datorer. På "Black Hat Security Conference" i fredags visades det hur lätt det är att hacka sig in och att det i vissa fall behövs det inte någon interaktion alls från offret.

Själva grejen fungerar genom att man manipulerar de "uniform resourse identifiers" (URI) som EA använder för att automatiskt starta spel på en användares dator. Genom att göra detta så kan Origin bli en plattform in för otrevligt folk att installera virus på användares datorer.

"The Origin platform allows malicious users to exploit local vulnerabilities or features by abusing the Origin URI handling mechanism," ReVuln researchers Donato Ferrante and Luigi Auriemma wrote in a paper accompanying last week's demonstration. "In other words, an attacker can craft a malicious Internet link to execute malicious code remotely on [a] victim's system, which has Origin installed."
I ett uttalande till Ars Technica har EA skrivit så här:
"Our team is constantly investigating hypotheticals like this one as we continually update our security infrastructure,"
Fler tekniska detaljer kan hittas via länken nedan.

arstechnica.com

Spel, Övrigt,

Origin, Säkerhetshål, EA, hacking, bug

Tack till Ben

31.1°