Платформа EA Origin содержит опасную уязвимость

Платформа EA Origin содержит опасную уязвимость

Игровая платформа содержит уязвимость, позволяющую удаленно выполнить код на системах миллионов пользователей.

Уязвимость в игровом онлайн-магазине EA Origin ставит под угрозу компрометации своих 40 миллионов пользователей, на системах которых злоумышленники могут удаленно выполнить произвольный код. Об этом в своем докладе сообщают исследователи из компании ReVuln.

Origin представляет собой платформу для распространения компьютерных игр компании EA, в том числе SimCity и Crysis 3, скачать ее можно на официальном web-сайте онлайн-магазина. Данный сервис позволяет пользователям приобрести необходимые им обновления, а также упрощает разработчикам задачу по защите авторских прав компании с помощью технологий Digital rights management (DRM).

Среди прочего DRM используется для аутентификации лицензионных копий игр. Однако, как отмечают в ReVuln, механизм авторизации содержит уязвимость и позволяет злоумышленникам удаленно скомпрометировать их системы и, соответственно, инфицировать их вредоносным ПО.

Исследователи также отметили, что соответствующая ошибка возникает при обработке URI, а процесс взлома заключается в создании вредоносной ссылки, по которой должна перейти предполагаемая жертва.

В EA, в свою очередь, не комментируют данную ситуацию. В то же время, сразу после недавнего выступления исследователей ReVuln на конференции Black Hat Security Conference исполнительный директор игровой компании Джон Ричитело (John Riccitiello) покинул свой пост.

Ознакомиться с отчетом ReVuln можно здесь

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться