Electronic Arts (EA) a remediat o vulnerabilitate descoperită la versiunea de Windows a platformei sale Origin, ce le permitea răuvoitorilor să execute un cod de la distanță, pe computerele vizate, arata specialistii in secuiritate de la Eset.
Vulnerabilitatea a fost descoperită de Dominik Penner și Daley Bee de la Underdog Security, care au dezvoltat un cod proof-of-concept și l-au partajat online.
Demonstratia celor doi arată cum Origin poate fi înșelat, de exemplu, să deschidă aplicația integrată Windows Calculator. Cu alte cuvinte, această vulnerabilitate le permitea atacatorilor să lanseze orice aplicație, cu aceleași privilegii ca utilizatorul. Mai rău decât atât, în combinație cu comenzile PowerShell, un atacator ar putea executa diverse payload-uri malițioase pe dispozitivul victimei, potrivit analizei efectuate de cei doi.
Exploit-ul profita de schema URL a platformei, care „le permitea gamerilor să deschidă aplicația și să încarce un joc dintr-o pagină web, dând click pe un link de forma origin:// în adresă”.
În demonstrația lor, cercetătorii dau click pe un link rău intenționat. În unele cazuri, victima nici măcar nu trebuie să efectueze vreo acțiune. Acest lucru se datorează faptului că și linkul poate fi declanșat „în cazul în care codul rău intenționat a fost combinat cu un exploit de tip cross site scripting, care rulează automat în browser”.
Cerceatorii spun ca vulnerabilitatea poate fi de asemenea exploatată pentru a accesa conturile utilizatorilor platformei, deoarece face posibil furtul unui token de acces al contului folosind o singură linie de cod.
Nu este clar dacă vreun utilizator a fost afectat de această eroare, pentru care s-a lansat un update.
Aplicația Origin afectata de aceasta vulnerabilitate este cea de Windows, fiind folosită de zeci de milioane de utilizatori. Din cate se pare sistemul macOS nu a fost afectat de această vulnerabilitate.
