Origin: Znaleziono luki w zabezpieczeniach. Groźne?
Zajmująca się analizą zabezpieczeń firma ReVuln, która jakiś czas temu odnalazła luki w Steamie oraz silnikach CryEninge i IW Engine, przyjrzała się teraz sieciowej platformie Electronic Arts – Originowi. Okazuje się, że i ta usługa ma „dziury”. Groźne?
Luka ma podobny charakter, jak w przypadku Steama i dotyczy opcji uruchamiania gier z poziomu przeglądarki internetowej. Hakerzy mogą podmienić link odpowiedzialny za włączanie aplikacji poleceniem, które spowoduje, że na naszym komputerze zostanie zainstalowane złośliwe oprogramowanie. „Dziurę” zaprezentowano na konferencji Black Hat, poświęconej zabezpieczeniom, a wykorzystano przy tym Crysisa 3.
Warto jednak dodać, że większość przeglądarek przed uruchomieniem gry wyświetla prośbę o zatwierdzenie podejrzanej akcji – część z nich pokazuje pełną ścieżkę aktywowanego adresu, niektóre programy niestety tego nie robią. W wielu przypadkach użytkownicy mogą zaznaczyć opcję, która automatycznie włącza wszystkie tego typu linki. To oczywiście zwiększa ryzyko zainstalowania złośliwego oprogramowania.
Przedstawiciele Electronic Arts zaznaczają, że firma ciągle aktualizuje zabezpieczenia swojej usługi, biorąc pod uwagę tego typu „hipotetyczne” zagrożenia. Wkrótce luka powinna zostać więc załatana.