У Electronic Arts опять проблемы
Компания, которая испытала огромные трудности с выпуском SimCity и потерявшая исполнительного директора сообщила, что 10 миллионов человек, использующих магазин игр Origin, рискуют оказаться под прицелом хакерской атаки, которая выразится в подмене игр вредоносным кодом. Лазейка кроется в способе, которым Origin передаёт ссылки на игры пользователям, загружающих их, позволяя установить и запустить код на целевой для атаки машине. Похоже, что на данный момент этой уязвимостью никто не воспользовался. EA же сообщает, что ведёт изучение уязвимости. Магазин Origin продолжает работу в качестве системы продаж, где клиенты могут приобрести, загрузить и управлять видеоиграми EA, также, как и вести беседы с друзьями.
Донато Ферранте (Donato Ferrante) и Луиджи Ориемма (Luigi Auriemma) из компании ReVuln, специализирующейся на безопасности, нашли уязвимость в способе запуска игр посредством Origin. В частности, Origin использует подобный вебу синтаксис, чтобы проверять и следить за играми, установленными на компьютере, поэтому они могут быть быстро запущены, когда человек захочет поиграть. Но если с этим хорошо поработать, то можно заставить систему устанавливать вредоносный код, вместо видеоигр.
«
Атакующий может создать вредоносную интернет ссылку для исполнения кода удалённо на машине жертвы, на которой установлен Origin», — говорится в отчёте аналитиков.
PS. Сегодня обновился Origin: Устранена потенциальная возможность взлома URI (универсального кода ресурса) Origin вредоносными веб-сайтами.