Игровая платформа содержит уязвимость, позволяющую удаленно выполнить код на системах миллионов пользователей.
Уязвимость в игровом онлайн-магазине EA Origin ставит под угрозу компрометации своих 40 миллионов пользователей, на системах которых злоумышленники могут удаленно выполнить произвольный код. Об этом в своем докладе сообщают исследователи из компании ReVuln.
Origin представляет собой платформу для распространения компьютерных игр компании EA, в том числе SimCity и Crysis 3, скачать ее можно на официальном web-сайте онлайн-магазина. Данный сервис позволяет пользователям приобрести необходимые им обновления, а также упрощает разработчикам задачу по защите авторских прав компании с помощью технологий Digital rights management (DRM).
Среди прочего DRM используется для аутентификации лицензионных копий игр. Однако, как отмечают в ReVuln, механизм авторизации содержит уязвимость и позволяет злоумышленникам удаленно скомпрометировать их системы и, соответственно, инфицировать их вредоносным ПО.
Исследователи также отметили, что соответствующая ошибка возникает при обработке URI, а процесс взлома заключается в создании вредоносной ссылки, по которой должна перейти предполагаемая жертва.
В EA, в свою очередь, не комментируют данную ситуацию. В то же время, сразу после недавнего выступления исследователей ReVuln на конференции Black Hat Security Conference исполнительный директор игровой компании Джон Ричитело (John Riccitiello) покинул свой пост.
Ознакомиться с отчетом ReVuln можно здесь .
Никаких овечек — только отборные научные факты