Οι χρήστες της gaming πλατφόρμας Origin της EA, καλούνται να αναβαθμίσουν άμεσα τον client για Windows, μετά τον εντοπισμό σοβαρού κενού ασφαλείας. Εξαιτίας αυτού ήταν δυνατή η εγκατάσταση και εκτέλεση οποιασδήποτε εφαρμογής στον υπολογιστή -από τρίτους- με την χρήση ενός απλού hyperlink.
Η ευπάθεια κλείνει με την τελευταία αναβάθμιση, ενώ δεν φαίνεται να έχει υπάρξει εκμετάλλευση της για επιθέσεις. Οι χρήστες του Origin για Mac δεν επηρεάζονται.Discovered by Daley Bee and Dominik Penner of Underdog Security (via TechCrunch), the source of the flaw came from EA’s use of a custom URL protocol that allowed gamers to access a game’s web store from a browser instead of using the Origin client. Unfortunately, because those “origin://” links could also be tricked into launching malicious software, it essentially gave hackers free rein to install almost any program onto an end user’s machine.
According to Bee, by combining a malicious code with a cross-site scripting exploit, malware could be sent and automatically installed on vulnerable systems simply by clicking a link. And to prove the existence of the flaw, the team at Underdog security even created a demo exploit that opened up the Windows Calculator app instead of a link in Origin that appeared to be an EA sales offer.
Πηγή : Gizmodo
Εμφάνιση 1-3 από 3
-
16-04-19, 20:14 Σοβαρή ευπάθεια στον Origin client της EA, συστήνεται η άμεση αναβάθμιση #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
16-04-19, 23:12 Απάντηση: Σοβαρή ευπάθεια στον Origin client της EA, συστήνεται η άμεση αναβάθμιση #2
μα γιατι. η EA ειναι κορυφαια εταιρεια στο χωρο.
-
17-04-19, 01:10 Απάντηση: Σοβαρή ευπάθεια στον Origin client της EA, συστήνεται η άμεση αναβάθμιση #3
Τελικά ΕΑ και Epic για το Steam δουλεύουν...
Bookmarks