Usługa Origin od EA niebezpieczna!

0
1366
Rate this post

Wygląda na to, że zła passa Electronic Arts trwa. Po zrezygnowaniu ze stanowiska dyrektora wykonawczego ze względu na słabe wyniki koncernu i rozzłoszczenie graczy informacją, że wydawca planuje umieszczenie DLC we wszystkich nadchodzących produkcjach na jaw wyszła informacja najbardziej ze wszystkich niebezpieczna. Origin, internetowa usługa dystrybuująca gry spod znaku EA ma bardzo poważne luki w zabezpieczeniach.

Luka ta pozwala na zainstalowanie przez hakerów złośliwego oprogramowania na komputerze użytkownika, a została wykryta przez niezależną firmę zajmującą się bezpieczeństwem w sieci. Dziura i sposób, w jaki można ją wykorzystać – i zapewne wykorzystywano – została zaprezentowana na konferencji Black Hat, gdzie Donato Ferrante i Luigi Auriemma przejęli kontrolę nad komputerem, na którym był zainstalowany Crysis 3 i klient usługi Origin.

Jeśli wierzyć doniesieniom Ars Technica, dostęp do cudzego można uzyskać w kilka chwil wykorzystując moment, w którym gra jest uruchamiana za pośrednictwem klienta Origin. Zamiast gry cyberprzestępcy mogli podsunąć użytkownikowi spreparowany link ze złośliwym algorytmem, który pomagał przy przejmowaniu kontroli nad komputerem. Luka była groźna dla użytkowników PC i Mac, a w potencjalnie groźnej sytuacji znalazło się około 40 milionów osób, które korzystają z usługi. Marnym pocieszeniem jest fakt, że błąd nie jest groźny sam w sobie – Ferrante i Auriemma twierdzą, że niebezpieczeństwo istnieje dopiero wtedy, gdy ktoś postanowi to wykorzystać. Niemniej zaleca się, by gry nie były uruchamiane bezpośrednio ze skrótów na pulpicie.

Biorąc to wszystko pod uwagę można się zacząć zastanawiać, z czym jeszcze przyjdzie się zmierzyć koncernowi wydawniczemu? Swoją aferę z wyciekiem danych miało już Sony, regularnie czyta się też o problemach z zabezpieczeniem poufnych informacji na serwerach serwisów społecznościowych. Samo Electronic Arts powiedziało na temat tej kwestii na razie tylko tyle, że sprawa jest badana i szacuje się, jak duże szkody mogła przynieść luka w zabezpieczeniach systemu. Do sprawy zapewne wrócimy.