2019/04/18

Falha no Origin da EA permitia execução remota de comandos


A EA volta a estar à altura da má-fama conquistada por conta de se intrometer demasiado no sistema, com o seu Origina ter uma vulnerabilidade flagrante que dava a um atacante a possibilidade de executar o que desejasse no computador da vítima.

Quem desejar jogos da Electronic Arts tem obrigatoriamente que instalar o seu Origin, um programa que não só faz a gestão dos jogos como também adiciona processos extra a funcionarem permanentemente no computador dos utilizadores - mesmo que não se esteja a executar o Origin. Uma das coisas que também faz é interferir com o funcionamento dos browsers, adicionado o processamento de endereços origin:// e foi precisamente este o problema.

A EA não estava a validar ou limitar a capacidade do que podia ser feito através destes endereços, permitindo que um atacante os utilizasse para executar qualquer coisa que bem entendesse: de programas já existentes no computador, a scripts maliciosos que o pudessem infectar e dar-lhe total controlo sobre a máquina.


Tudo o que era necessário era que uma pessoa com o Origin instalado (em PC) clicasse num link malicioso; ou que visitasse uma página que tirasse partido de outras falhas para simular o click.

A Origin já corrigiu esta falha no início da semana, pelo que por agora os jogadores estarão a salvo... até ser encontrada a próxima. :P

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]