Zakaždým, keď vydám nový článok o elektronickom umení, časť mňa trochu zomrie. Tento týždeň (viac ako táto hodina) ide o klienta priameho sťahovania EA, Origin a the masívny zraniteľnosť, ktorá vystavuje viac ako 40 miliónov používateľov riziku zneužitia treťou stranou.
Účastníci podujatia Black Hat minulý piatok v Amsterdame uznali a demonštrovali zneužitie inštaláciou škodlivého softvéru na zraniteľné počítače. "Platforma Origin umožňuje používateľom so zlými úmyslami využívať lokálne zraniteľnosti alebo funkcie tým, že zneužijú mechanizmus spracovania Origin URI," výskumníci ReVuln Donato Ferrante a Luigi Auriemma podrobne opísali počas podujatia. Laicky povedané, užívateľ pristupuje k hre URI v hre a prekrytie Originu je napádané, aby ho považovalo za priateľský inštalačný odkaz. Bohužiaľ, namiesto sťahovania Battlefield 3Odišiel si Battlefield: Kill Your GPU.
Modifikáciou premenných v podkladových odkazoch URI môžu byť príkazy na spustenie hry nahradené inštrukciami, ktoré spôsobia, že počítač namiesto toho nainštaluje škodlivý program. Technika funguje proti ľuďom, ktorí nainštalovali Crysis 3 a rôzne iné hry. Iné techniky pracujú proti strojom s rôznymi inštalovanými titulmi.
Využitie je výnimočne podobné tomu, ktorý ovplyvnil Steam koncom minulého roka. Pokiaľ môžem povedať, Steam ešte nenaplnil tento problém vo svojej architektúre. To naznačuje, že: zneužitie je príliš zložité na opravu (pochybné), alebo že bezpečnostné riziko je nevyhnutným hazardom a obe spoločnosti považujú výhody systému URI za prevážiace obavy (výnimočne pravdepodobnejšie, ak nie mierne sklamanie) ).
Chudobná EA je v poslednej dobe čoraz viac predmetom mediálnej pozornosti a správy o zásobách poukazujú na pomaly klesajúci podnik. Nehovorím, že by ste mali opustiť loď - ani nehovorím, že EA nebude schopná zotaviť sa z Q1 2013 - ale ja am hovorí, že je tu určite priestor pre ďalšiu hru zadarmo v mojej knižnici Origin, EA.
Len si robím srandu. Väčšinou.