Платформа EA Origin содержит опасную уязвимость

image

Теги: игра, DRM

Игровая платформа содержит уязвимость, позволяющую удаленно выполнить код на системах миллионов пользователей.

Уязвимость в игровом онлайн-магазине EA Origin ставит под угрозу компрометации своих 40 миллионов пользователей, на системах которых злоумышленники могут удаленно выполнить произвольный код. Об этом в своем докладе сообщают исследователи из компании ReVuln.

Origin представляет собой платформу для распространения компьютерных игр компании EA, в том числе SimCity и Crysis 3, скачать ее можно на официальном web-сайте онлайн-магазина. Данный сервис позволяет пользователям приобрести необходимые им обновления, а также упрощает разработчикам задачу по защите авторских прав компании с помощью технологий Digital rights management (DRM).

Среди прочего DRM используется для аутентификации лицензионных копий игр. Однако, как отмечают в ReVuln, механизм авторизации содержит уязвимость и позволяет злоумышленникам удаленно скомпрометировать их системы и, соответственно, инфицировать их вредоносным ПО.

Исследователи также отметили, что соответствующая ошибка возникает при обработке URI, а процесс взлома заключается в создании вредоносной ссылки, по которой должна перейти предполагаемая жертва.

В EA, в свою очередь, не комментируют данную ситуацию. В то же время, сразу после недавнего выступления исследователей ReVuln на конференции Black Hat Security Conference исполнительный директор игровой компании Джон Ричитело (John Riccitiello) покинул свой пост.

Ознакомиться с отчетом ReVuln можно здесь


или введите имя

CAPTCHA
bordo hat
19-03-2013 12:06:29
да можно кучей сторонних программ отключить обработку всяких URI да и все дела
0 |
Марат
20-03-2013 11:58:29
Origin это та еще дрянь, пользуюсь только из-за Battlefield 3.
0 |