Joka kerta kun julkaisin uuden artikkelin Electronic Artsista, osa minua kuolee hieman. Tällä viikolla (enemmän kuin tämä tunti) se koskee EA: n suoraa latausasiakasta Origin ja massiivinen haavoittuvuus, joka saattaa yli 40 miljoonaa käyttäjää vaarantamaan kolmannen osapuolen hyödyntämisen.
Black Hat -tapahtuman osallistujat viime perjantaina Amsterdamissa tunnustivat ja osoittivat hyödyntämistä asentamalla haittaohjelmia haavoittuviin tietokoneisiin. "Origin-alustan avulla haittaohjelmat voivat hyödyntää paikallisia haavoittuvuuksia tai ominaisuuksia käyttämällä väärin Origin URI -mekanismia", ReVuln-tutkijat Donato Ferrante ja Luigi Auriemma ovat yksityiskohtaisia tapahtuman aikana. Maankäyttäjän termeillä käyttäjä käyttää URI: tä pelissä, ja Originin peitto on huijattu käsittelemään sitä ystävälliseksi asennuslinkiksi. Valitettavasti lataamisen sijaan Battlefield 3, olet jäljellä Battlefield: tappaa GPU.
Kun muokkaat muuttujia taustalla olevissa URI-linkeissä, pelin käynnistämisen komennot voidaan korvata ohjeilla, jotka aiheuttavat tietokoneen asentavan haittaohjelman. Tekniikka toimii asennettuja ihmisiä vastaan Crysis 3 ja monia muita pelejä. Muut tekniikat toimivat koneiden kanssa, joissa on eri nimikkeitä.
Hyödyntäminen on poikkeuksellisen samanlainen kuin Steamissa viime vuoden lopulla. Sikäli kuin voin kertoa, Steam ei ole vielä korjata tätä ongelmaa arkkitehtuurissaan. Tämä osoittaa joko: hyväksikäyttö on liian vaikeaa korjata (epäilyttävä), tai että turvallisuusriski on välttämätön uhkapeli, ja molemmat yhtiöt pitävät URI-järjestelmän hyödyt huolenaiheista suuremmiksi (poikkeuksellisen todennäköisempiä, joskaan ei hieman pettymys) ).
Huono EA on yhä enemmän median huomion kohteena viime aikoina, ja varastoraportit osoittavat hitaasti uppoavan yrityksen. En sano, että sinun pitäisi luopua aluksesta - en edes sanoisi, että EA ei pystyisi toipumaan vuoden 2013 ensimmäisestä neljänneksestä - mutta minä olen sanomalla on, että Origin-kirjastossani, EA: ssa, on varmasti tilaa toiselle ilmaiselle pelille.
Kiusoittelen vain. Enimmäkseen.