Η Electronic Arts επιβεβαιώνει την ύπαρξη μιας ευπάθειας στην πλατφόρμα της μετά την διαπίστωση ερευνητών ασφάλειας ότι θα μπορούσε να εξαπατηθεί ένας ανυποψίαστος gamer στην απομακρυσμένη εκτέλεση κακόβουλου κώδικα στον υπολογιστή τους.
Το σφάλμα επηρέασε τους χρήστες των Windows που είχαν εγκατεστημένο το Origin app. Δεκάδες εκατομμύρια gamers χρησιμοποιούν την εφαρμογή Origin για την αγορά, την πρόσβαση και λήψη παιχνιδιών. Για να διευκολυνθεί η πρόσβαση στο κατάστημα ενός μεμονωμένου παιχνιδιού από τον ιστό, ο πελάτης έχει το δικό του URL scheme που επιτρέπει στους παίκτες να ανοίξουν την εφαρμογή και να φορτώσουν ένα παιχνίδι από μια ιστοσελίδα κάνοντας κλικ σε ένα σύνδεσμο με προέλευση: // στη διεύθυνση.
Δύο ερευνητές ασφάλειας της Underdog Security, διαπίστωσαν ότι η εφαρμογή θα μπορούσε να εξαπατηθεί για να τρέξει οποιαδήποτε εφαρμογή στον υπολογιστή του θύματος.
Οι ερευνητές κοινοποίησαν τον proof-of-concept κώδικα. Ο κώδικας επέτρεψε σε οποιαδήποτε εφαρμογή να τρέχει στο ίδιο επίπεδο δικαιωμάτων με τον χρήστη που έχει συνδεθεί.
Επιπλέον, ένας hacker θα μπορούσε να στείλει κακόβουλες PowerShell εντολές, μια ενσωματωμένη εφαρμογή που χρησιμοποιείται συχνά από επιτιθέμενους για τη λήψη πρόσθετων κακόβουλων στοιχείων και τελικά να εγκαταστήσει ένα ransomware.
Ένας κακόβουλος σύνδεσμος θα μπορούσε να σταλεί ως email ή καταχωρημένος σε μια ιστοσελίδα, αλλά θα μπορούσε επίσης να ενεργοποιηθεί εάν ο κακόβουλος κώδικας συνδυάστηκε με ένα cross-site scripting exploit που έτρεξε αυτόματα στο πρόγραμμα περιήγησης.
Επίσης, ήταν δυνατό να κλαπεί το account access token ενός χρήστη χρησιμοποιώντας μια μόνο γραμμή κώδικα, επιτρέποντας σε έναν hacker να αποκτήσει πρόσβαση στον λογαριασμό ενός χρήστη χωρίς να χρειαστεί τον κωδικό πρόσβασής του.
Ο εκπρόσωπος της EA, John Reseburg, επιβεβαίωσε ότι από την Δευτέρα προσπαθούν να βρουν λύση στο σφάλμα.
