Κενό ασφάλειας στον Origin της EA

10:35 27/3/2013 - Πηγή: Enimerwsi

Η εταιρεία ασφάλειας ReVuln, στα πλαίσια του συνεδρίου Black Hat security conference που πραγματοποιήθηκε στο Άμστερνταμ, απέδειξε ότι οι υπολογιστές στους οποίους έχει εγκατασταθεί ο client διανομής παιχνιδιών της EA Origin, είναι ευάλωτοι σε επιθέσεις hacking.

Σύμφωνα με τους ερευνητές ασφάλειας Donato Ferrante και Luigi Auriemma, “η πλατφόρμα Origin επιτρέπει σε κακόβουλους χρήστες να εκμεταλλευτούν τρωτά σημεία ή χαρακτηριστικά, και να κάνουν κατάχρηση του μηχανισμού διαχείρισης του client (Origin URI handling mechanism). Έτσι ένας εισβολέας μπορεί να δημιουργήσει ένα κακόβουλο σύνδεσμο (link), με την βοήθεια του οποίου θα εκτελέσει απομακρυσμένα κακόβουλο κώδικα στο σύστημα ενός χρήστη.

Αναλυτικότερα, κάθε φορά που ο χρήστης πραγματοποιεί εκκίνηση ενός παιχνιδιού, το λογισμικό Origin συνδέεται με ένα web link που σχετίζεται με το συγκεκριμένο παιχνίδι. O χάκερ προκειμένου να πραγματοποιήσει με επιτυχία την επίθεση, πρέπει να αλλάξει τη διεύθυνση αυτή και να ανακατευθύνει το origin, ώστε να παραπέμπει σε μια τοποθεσία με κακόβουλο λογισμικό.

Έτσι ο υπολογιστής του θύματος θα μολυνθεί και ο επιτιθέμενος στην συνέχεια θα αποκτήσει τον έλεγχο του συστήματος.
Η εταιρεία ReVuln είχε ανακαλύψει παρόμοιο ελάττωμα ασφάλειας τον περασμένο Οκτώβριο, στον client Steam της Valve.

Πηγή: SecNews

Διαβάστε ολόκληρο το άρθρο >>
Keywords
origin, origin, εταιρεία, black, hat, security, hacking, luigi, uri, web, συγκεκριμένο, steam, valve, αμστερνταμ, βοηθεια, διευθυνση, εκκινηση, επιτυχια, εταιρεία, χακερ, υπολογιστες, εισβολεας, πηγη, συγκεκριμένο, συνεχεια, φορα, black, security, web, hacking, hat, luigi, παιχνιδι, steam, uri, valve
Τυχαία Θέματα
swarovski, νειμαρ, hummer, πεζοδρομος
iNews > Blogs > Enimerwsi