Origin Mimics Steam Security Lỗ hổng

Posted on
Tác Giả: Eugene Taylor
Ngày Sáng TạO: 7 Tháng Tám 2021
CậP NhậT Ngày Tháng: 13 Tháng MườI MộT 2024
Anonim
Mikhail Egorov - Hunting for bugs in Adobe Experience Manager webapps
Băng Hình: Mikhail Egorov - Hunting for bugs in Adobe Experience Manager webapps

Mỗi lần tôi xuất bản một bài viết mới về Nghệ thuật điện tử, một phần trong tôi chết đi một chút. Tuần này (giống như giờ này), đó là về ứng dụng khách tải xuống trực tiếp của EA, Origin và to lớn lỗ hổng khiến hơn 40 triệu người dùng có nguy cơ bị khai thác của bên thứ ba.


Những người tham gia vào một sự kiện Black Hat vào thứ Sáu tuần trước tại Amsterdam đã nhận ra và chứng minh việc khai thác bằng cách cài đặt phần mềm độc hại trên các máy tính dễ bị tấn công. "Nền tảng Origin cho phép người dùng độc hại khai thác các lỗ hổng hoặc tính năng cục bộ bằng cách lạm dụng cơ chế xử lý Origin URI," các nhà nghiên cứu của ReVuln Donato Ferrante và Luigi Auriemma chi tiết trong sự kiện này. Theo thuật ngữ của cư sĩ, người dùng truy cập vào URI trong trò chơi và lớp phủ của Origin bị lừa để coi nó như một liên kết cài đặt thân thiện. Thật không may, thay vì tải xuống Chiến trường 3, bạn còn lại với Chiến trường: Tiêu diệt GPU của bạn.

Bằng cách sửa đổi các biến trong các liên kết URI cơ bản, các lệnh để bắt đầu trò chơi có thể được thay thế bằng các hướng dẫn khiến máy tính cài đặt chương trình độc hại thay thế. Kỹ thuật này hoạt động chống lại những người đã cài đặt Hoa cúc 3 và một loạt các trò chơi khác. Các kỹ thuật khác hoạt động chống lại các máy có cài đặt tiêu đề khác nhau.


Việc khai thác đặc biệt giống với một công ty đã ảnh hưởng đến Steam vào cuối năm ngoái. Theo như tôi có thể nói, Steam vẫn chưa khắc phục vấn đề này trong kiến ​​trúc của họ. Điều này cũng chỉ ra: việc khai thác quá phức tạp để khắc phục (nghi ngờ) hoặc rủi ro bảo mật là một canh bạc cần thiết và cả hai công ty đều xem xét lợi ích của hệ thống URI để vượt qua các mối lo ngại (đặc biệt có thể xảy ra hơn, nếu không hơi thất vọng ).

EA kém đang ngày càng trở thành chủ đề thu hút sự chú ý của truyền thông và các báo cáo chứng khoán cho thấy một liên doanh đang dần chìm xuống. Tôi không nói rằng bạn nên từ bỏ tàu - Tôi thậm chí không nói rằng EA sẽ không thể phục hồi từ Q1 2013 - nhưng tôi nói rằng chắc chắn có chỗ cho một trò chơi miễn phí khác trong thư viện Origin của tôi, EA.


Đùa thôi. Chủ yếu.