Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Уязвимость игровой платформы позволяла хакерам удаленно выполнить вредоносный код на компьютере пользователя.
Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля.
Дейли Би (Daley Bee) и Доминик Пеннер (Dominik Penner) из Underdog security представили PoC уязвимости. Зная, что Origin работает на AngularJS, они использовали ряд известных способов выхода из песочницы. В качестве демонстрации успешности атаки Би и Пеннер удаленно запустили калькулятор на компьютере с установленным Origin-клиентом:
Таким же образом вместо калькулятора злоумышленники имели возможность запустить команды PowerShell от имени пользователя. С их помощью можно установить на компьютер вредоносное программное обеспечение и украсть конфиденциальные данные.
Как ранее сообщило изданиеZDnet, брешь в безопасности была связана с некорректной обработкой в Origin запроса на изменение аккаунта EA. Для этого программа выдавала ссылку автоматической авторизации, которая защищена уникальным идентификатором. По словам эксперта по безопасности (ник — Beard), «чаще всего такие ссылки привязаны к IP или зарегистрированным файлам cookie, так что никто не может открыть их, кроме самого пользователя».
Однако в случае с клиентом Origin открыть ссылку можно было вне зависимости от IP. Для получения полного контроля над аккаунтом злоумышленнику было достаточно украсть уникальный идентификатор пользователя. Это можно было сделать через незащищенную Wi-Fi сеть или роутер. Beard выложил в Twitter видео с записью подобной тестовой атаки в прошлом году.
Ранее мы уже писали об уязвимости в Steam, которую не могли обнаружить на протяжении 10 лет. Все это время под угрозой оставались данные миллионов пользователей. Также недавно были закрыты бреши в платформе для видеоигр GOG Galaxy.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |