Problemă de securitate descoperită la platforma Origin a EA


Electronic Arts (EA) a remediat o vulnerabilitate descoperită la versiunea de Windows a platformei sale Origin, ce le permitea răuvoitorilor să execute un cod de la distanță, pe computerele vizate.

Vulnerabilitatea a fost descoperită de Dominik Penner și Daley Bee de la Underdog Security, care au dezvoltat un cod proof-of-concept și l-au împărtășit cu TechCrunch.

Demo-ul arată cum Origin poate fi înșelat, de exemplu, să deschidă aplicația integrată Windows Calculator. Cu alte cuvinte, această vulnerabilitate le permitea atacatorilor să lanseze orice aplicație, cu aceleași privilegii ca utilizatorul. Mai rău decât atât, în combinație cu comenzile PowerShell, un atacator ar putea executa diverse payload-uri malițioase pe dispozitivul victimei, potrivit analizei efectuate de cei doi.

Exploit-ul profita de schema URL a platformei, care, așa cum notează TechCrunch, „le permitea gamerilor să deschidă aplicația și să încarce un joc dintr-o pagină web, dând click pe un link cu origin:// în adresă".

În demonstrația lor, cercetătorii dau click pe un link rău intenționat. În unele cazuri, victima nici măcar nu trebuie să efectueze vreo acțiune. Acest lucru se datorează faptului că și linkul poate fi declanșat „în cazul în care codul rău intenționat a fost combinat cu un exploit de tip cross site scripting, care rulează automat în browser".

Vulnerabilitatea poate fi de asemenea exploatată pentru a accesa conturile utilizatorilor platformei, deoarece face posibil furtul unui token de acces al contului folosind o singură linie de cod.

Nu este clar dacă vreun utilizator a fost afectat de această eroare, pentru care s-a lansat un update luni.

Aplicația Origin de pe Windows este folosită de zeci de milioane de utilizatori. Sistemul macOS nu a fost afectat de această vulnerabilitate.

Tomas Foltyn April 18, 2019

Lasa un comentariu