Εκατομμύρια gamers εκτεθειμένοι σε hackers από bug στο Origin της Electronic Arts

Η… τούρτα της εκπληκτικής πορείας που η Electronic Arts διανύει τον τελευταίο καιρό μόλις απέκτησε και το… κερασάκι της.

EA_Origin.jpg

Περισσότερα από σαράντα εκατομμύρια χρήστες μπορούν να μετατραπούν από στιγμή σε στιγμή σε θύματα hackers, εξαιτίας μιας τρύπας ασφαλείας στη δικτυακή υπηρεσία/e-κατάστημα της Electronic Arts, Origin.

Η τρύπα αποκαλύφθηκε την Παρασκευή στο συνέδριο ασφαλείας Black Hat, στο Amsterdam, και επιτρέπει σε hackers να αποκτήσουν εξ’ αποστάσεως πλήρη έλεγχο του υπολογιστή όποιου gamer χρησιμοποιεί την υπηρεσία. Εντοπίζεται δε στη μέθοδο με την οποία το Origin επιτρέπει σε sites να εκκινούν παιχνίδια στον υπολογιστή του χρήστη – μέσω μιας ας πούμε δικής του διεύθυνσης URL, σαν αυτές που πληκτρολογεί κανείς στον browser του. Ένας hacker που έχει καταφέρει να διαδώσει ένα DLL στους υπολογιστές χρηστών, μπορεί να τροποποιήσει αυτή τη διεύθυνση, ώστε αντί να εκκινεί ένα παιχνίδι, να καλεί το DLL του, που μπορεί να περιέχει ό,τι κώδικα επιθυμεί ο ίδιος. Και μετά… το χάος..!

Σε μήνυμα της στο Ars Technica, η Electronic Arts δήλωσε κάπως… γενικώς και αορίστως πως..:

Quote:

Η ομάδα μας ερευνά συνεχώς υποθέσεις σαν αυτή καθώς αναβαθμίζουμε επί μονίμου βάσεως την υποδομή ασφαλείας μας.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.