Za każdym razem, gdy publikuję nowy artykuł o Electronic Arts, część mnie umiera. W tym tygodniu (bardziej jak ta godzina) chodzi o klienta do bezpośredniego pobierania EA, Origin i the masywny luka, która naraża ponad 40 milionów użytkowników na exploity innych firm.
Uczestnicy wydarzenia Black Hat w zeszły piątek w Amsterdamie rozpoznali i zademonstrowali exploit, instalując złośliwe oprogramowanie na podatnych komputerach. „Platforma Origin pozwala szkodliwym użytkownikom wykorzystywać lokalne luki lub funkcje, nadużywając mechanizmu obsługi URI Origin”, badacze ReVuln, Donato Ferrante i Luigi Auriemma, szczegółowo opisali to wydarzenie. W kategoriach laika użytkownik uzyskuje dostęp do URI w grze, a nakładka Origin jest trikowana, aby traktować go jako przyjazny link instalacyjny. Niestety zamiast pobierania Battlefield 3, jesteś z Battlefield: Zabij swój GPU.
Modyfikując zmienne w bazowych łączach URI, polecenia uruchamiające grę można zastąpić instrukcjami, które powodują, że komputer instaluje złośliwy program. Technika działa przeciwko osobom, które zainstalowały Crysis 3 i wiele innych gier. Inne techniki działają na komputerach z zainstalowanymi różnymi tytułami.
Exploit jest wyjątkowo podobny do tego, który dotknął Steam pod koniec ubiegłego roku. O ile wiem, Steam jeszcze nie załatał tego problemu w swojej architekturze. Wskazuje to albo: exploit jest zbyt cholernie skomplikowany do naprawienia (wątpliwy), albo zagrożenie bezpieczeństwa jest koniecznym hazardem, a obie firmy uważają korzyści systemu URI za większe niż obawy (wyjątkowo bardziej prawdopodobne, jeśli nie nieco rozczarowujące ).
Słabe EA jest ostatnio przedmiotem zainteresowania mediów, a raporty giełdowe wskazują na powoli tonące przedsięwzięcie. Nie twierdzę, że powinieneś porzucić statek - nawet nie twierdzę, że EA nie będzie w stanie odzyskać siły po I kwartale 2013 r. - ale ja rano Mówi się, że jest zdecydowanie miejsce na kolejną darmową grę w mojej bibliotece Origin, EA.
Żartuję. Przeważnie.