EA устранили угрозу, таящуюся в сервисе Origin

Исследовательская фирма Underdog Security обнаружила серьезную брешь в безопасности виртуального магазина Origin. В теории лазейка позволяла запустить любой вредоносный код на компьютерах, где установлен сервис от Electronic Arts. К счастью, разработчики оперативно пропатчили сервис, и угроза хакерских козней устранена.

Так же, как и другие подобные ресурсы, Origin оперирует уникальным URL для доступа к сети — ты мог заметить шапку адреса «origin://» у страниц, открываемых по ссылкам сервиса. Эта кодировка проходит мимо системы защиты, т.к. Origin получает разрешение от пользователя и полную свободу действий при первом запуске. 

С помощью такой ссылки Underdog Security запустили калькулятор, стандартное приложение Windows. А это значит, что подобные ссылки могли обеспечить удаленный контроль над компьютером пользователя. Замаскировать вредоносное ПО под видом безобидного линка — дело пяти минут. Более того, третьи лица могли и просто украсть ценный аккаунт.

В настоящее время угроза уже устранена, специалисты из Underdog Security это подтвердили. Однако, осадок остался. Неприятная история добавила справедливой критики сервису Origin, в целом неплохой дистрибутив-платформе. В погоне за высоким идеалом Steam разработчикам еще предстоит серьезно потрудиться. В разрезе безопасности пользователей в том числе.

Также вы можете подписаться на наш Telegram канал, чтобы всегда быть в курсе новостей ! Подписывайтесь 😉

Источник

Похожее

Добавить комментарий