O vulnerabilitate Origin pune in pericol PC-uri si Mac-uri

de: Alexandru Puiu
20 03. 2013

Solutia de distributie a jocurilor de la EA, Origin, are o vulnerabilite grava de securitate demonstrata zilele trecute la o conferinta de hackeri.

Dupa cu lansarea esuata de SimCity, ne-am fi asteptat sa avem parte de un pic de liniste. Din pacate, se pare ca nu prea are noroc. La conferinta Black Hat Europe, doi experti in securitate, au demonstrat o vulnerabilitate in aplicatia Origin care permite cu usurinta oricarui hacker sa instaleze . Donato Ferrante si Luigi Auriemma au demonstrat gaura de securitate in pe un PC cu Crysis 3.

Dramatismul situatiei de la eveniment s-a instaurat in momentul in care a fost evident ca doar cateva secunde sunt necesare pentru ca lucrurile sa mearga prost. In principiu, bug-ul este legat de modul in care Origin ruleaza jocurile instalate pe un computer. In loc sa ruleze .exe-ul aferent unui titlu, Origin ruleaza un shortcut usor modificabil. Este suficienta o adresa web modificata cu cod malitios si un shortcut catre respectivul site care sa fie rulat in locul jocului. Trecand peste numarul milioanelor de potentiale victime, Ferrante si Auriemma s-au grabit sa afirme ca momentan nu au descoperit dovezi legate de exploatarea bug-ului ,,in salbaticie”. Solutia cea mai simpla la problema este sa rulati manual fiecare joc din folderul in care l-ati instalat, in loc de Origin.

Desi te-ai fi asteptat sa vezi comunicate EA in care sa anunte implementarea unei solutii, Origin ramane vulnerabil pana ce ,,Electronic Artis investigheaza rapoartele.”