SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Electronic Arts устранила критическую брешь в клиенте Origin

19 апреля 2019 г., пятница, 11:52

Уязвимость игровой платформы позволяла хакерам удаленно выполнить вредоносный код на компьютере пользователя.

Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля.

Дейли Би (Daley Bee) и Доминик Пеннер (Dominik Penner) из Underdog security представили PoC уязвимости. Зная, что Origin работает на AngularJS, они использовали ряд известных способов выхода из песочницы. В качестве демонстрации успешности атаки Би и Пеннер удаленно запустили калькулятор на компьютере с установленным Origin-клиентом:

Таким же образом вместо калькулятора злоумышленники имели возможность запустить команды PowerShell от имени пользователя. С их помощью можно установить на компьютер вредоносное программное обеспечение и украсть конфиденциальные данные.

Как ранее сообщило изданиеZDnet, брешь в безопасности была связана с некорректной обработкой в Origin запроса на изменение аккаунта EA. Для этого программа выдавала ссылку автоматической авторизации, которая защищена уникальным идентификатором. По словам эксперта по безопасности (ник — Beard), «чаще всего такие ссылки привязаны к IP или зарегистрированным файлам cookie, так что никто не может открыть их, кроме самого пользователя».

Однако в случае с клиентом Origin открыть ссылку можно было вне зависимости от IP. Для получения полного контроля над аккаунтом злоумышленнику было достаточно украсть уникальный идентификатор пользователя. Это можно было сделать через незащищенную Wi-Fi сеть или роутер. Beard выложил в Twitter видео с записью подобной тестовой атаки в прошлом году.

Ранее мы уже писали об уязвимости в Steam, которую не могли обнаружить на протяжении 10 лет. Все это время под угрозой оставались данные миллионов пользователей. Также недавно были закрыты бреши в платформе для видеоигр GOG Galaxy.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.073
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.