O vulnerabilitate Origin pune in pericol PC-uri si Mac-uri

Solutia de distributie a jocurilor de la EA, Origin, are o vulnerabilite grava de securitate demonstrata zilele trecute la o conferinta de hackeri.

Dupa scandalul intampinat de Electronic Arts cu lansarea esuata de SimCity, ne-am fi asteptat sa avem parte de un pic de liniste. Din pacate, se pare ca nu prea are noroc. La conferinta Black Hat Europe, doi experti in securitate, au demonstrat o vulnerabilitate in aplicatia Origin care permite cu usurinta oricarui hacker sa instaleze cod malitios pe un PC sau Mac. Donato Ferrante si Luigi Auriemma au demonstrat gaura de securitate in magazinul virtual al celor de la EA pe un PC cu Crysis 3.

Dramatismul situatiei de la eveniment s-a instaurat in momentul in care a fost evident ca doar cateva secunde sunt necesare pentru ca lucrurile sa mearga prost. In principiu, bug-ul este legat de modul in care Origin ruleaza jocurile instalate pe un computer. In loc sa ruleze .exe-ul aferent unui titlu, Origin ruleaza un shortcut usor modificabil. Este suficienta o adresa web modificata cu cod malitios si un shortcut catre respectivul site care sa fie rulat in locul jocului. Trecand peste numarul milioanelor de potentiale victime, Ferrante si Auriemma s-au grabit sa afirme ca momentan nu au descoperit dovezi legate de exploatarea bug-ului ,,in salbaticie”. Solutia cea mai simpla la problema este sa rulati manual fiecare joc din folderul in care l-ati instalat, in loc de Origin.

Desi te-ai fi asteptat sa vezi comunicate EA in care sa anunte implementarea unei solutii, Origin ramane vulnerabil pana ce ,,Electronic Artis investigheaza rapoartele.”