Gracze narażeni na atak hakerski. EA Origin z luką bezpieczeństwa
Wykryto lukę bezpieczeństwa w oprogramowaniu EA Origin, dzięki której hakerzy mogli zdalnie uruchamiać szkodliwe oprogramowanie na komputerach graczy.
Origin od Electronic Arts ma dziesiątki milionów użytkowników. Aby ułatwić im dostęp do gier na platformie EA korzysta z URL zaczynających się od origin://. Specjaliści od bezpieczeństwa w sieci z Underdog Security odkryli, że ta funkcja może służyć hakerom do uruchamiania szkodliwego oprogramowania na komputerach użytkowników. Błąd dotyczył jedynie użytkowników Windowsa.
Wszyscy gracze narażeni na atak
Jak mówi Daley Bee z Underdog Security - firmy zajmującej się bezpieczeństwem w sieci:
Hakerzy mogli zdalnie uruchomić na komputerach użytkowników wszystko, co chcieli.
TechCrunch donosi, że hakerzy mogli uruchomić każdy kod przy takich samych uprawnieniach, jak, obecnie zalogowany użytkownik. Dostali nawet testowy kod od Underdog Security uruchamiający kalkulator, który potwierdził, że taka luka jest w Originie. Cyberprzestępcy mogli zatem uruchomić zdalnie każde oprogramowanie.
Co gorsza, hakerzy mogli skorzystać też ze szkodliwych komend PowerShell - służących, na przykład, do pobierania wirusów i instalowania oprogramowania typu ransomware.
Inną możliwością, którą mieli hakerzy było wykradanie haseł użytkowników. Korzystając z odpowiedniego oprogramowania mogli uzyskać oni dostęp do tokenów, służących do logowania na platformie (i nie tylko). Możliwości były wręcz nieograniczone.
Luka bezpieczeństwa w Originie - pomoże aktualizacja
Underdog Security od razu poinformował o znalezisku Electronic Arts. Rzecznik prasowy firmy, John Reseburg, potwierdził 17 kwietnia 2019 roku, że błąd został naprawiony w najnowszej wersji Origina. Jeśli chcecie zatem ustrzec się przed atakiem hakerskim - lepiej zaktualizujcie oprogramowanie.
Oceń artykuł
