Η εταιρεία ασφάλειας ReVuln, στα πλαίσια του συνεδρίου Black Hat security conference που πραγματοποιήθηκε στο Άμστερνταμ, απέδειξε ότι οι υπολογιστές στους οποίους έχει εγκατασταθεί ο client διανομής παιχνιδιών της EA Origin, είναι ευάλωτοι σε επιθέσεις hacking.
Σύμφωνα με τους ερευνητές ασφάλειας Donato Ferrante και Luigi Auriemma,<…>
“η πλατφόρμα Origin επιτρέπει σε κακόβουλους χρήστες να εκμεταλλευτούν τρωτά σημεία ή χαρακτηριστικά, και να κάνουν κατάχρηση του μηχανισμού διαχείρισης του client (Origin URI handling mechanism). Έτσι ένας εισβολέας μπορεί να δημιουργήσει ένα κακόβουλο σύνδεσμο (link), με την βοήθεια του οποίου θα εκτελέσει απομακρυσμένα κακόβουλο κώδικα στο σύστημα ενός χρήστη.
Αναλυτικότερα, κάθε φορά που ο χρήστης πραγματοποιεί εκκίνηση ενός παιχνιδιού, το λογισμικό Origin συνδέεται με ένα web link που σχετίζεται με το συγκεκριμένο παιχνίδι. O χάκερ προκειμένου να πραγματοποιήσει με επιτυχία την επίθεση, πρέπει να αλλάξει τη διεύθυνση αυτή και να ανακατευθύνει το origin, ώστε να παραπέμπει σε μια τοποθεσία με κακόβουλο λογισμικό. Έτσι ο υπολογιστής του θύματος θα μολυνθεί και ο επιτιθέμενος στην συνέχεια θα αποκτήσει τον έλεγχο του συστήματος.
Η εταιρεία ReVuln είχε ανακαλύψει παρόμοιο ελάττωμα ασφάλειας τoν περασμένο Οκτώβριο, στον client Steam της Valve.secnews
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)