De fiecare dată când publică un articol nou despre Electronic Arts, o parte din mine moare puțin. În această săptămână (mai mult ca la această oră), este vorba despre clientul direct de descărcare al EA, Originea și masiv vulnerabilitate care pune peste 40 de milioane de utilizatori la risc pentru exploatarea terților.
Participanții la un eveniment Black Hat din ultima vineri la Amsterdam au recunoscut și au demonstrat exploatarea prin instalarea de software rău intenționat pe computerele vulnerabile. "Platforma Origine permite utilizatorilor rău intenționați să exploateze vulnerabilitățile sau caracteristicile locale prin abuzul mecanismului de manipulare a URI de origine", au declarat cercetătorii ReVuln Donato Ferrante și Luigi Auriemma în timpul evenimentului. În termeni de layman, un utilizator accesează un URI în timpul jocului, iar suprapunerea lui Origin este înșelată în tratarea acestuia ca pe un link de instalare prietenos. Din păcate, în loc de a descărca Câmpul de luptă 3, ai rămas cu tine Câmpul de luptă: Ucide GPU-ul.
Prin modificarea variabilelor din legăturile URI care stau la baza, comenzile pentru a începe un joc pot fi înlocuite cu instrucțiuni care determină ca un computer să instaleze în schimb un program rău intenționat. Tehnica funcționează împotriva celor care au instalat Crysis 3 și o varietate de alte jocuri. Alte tehnici funcționează împotriva mașinilor cu diferite titluri instalate.
Exploatarea este în mod excepțional similară cu cea care a afectat Steam la sfârșitul anului trecut. În măsura în care pot spune, Steam încă nu a patch-uri această problemă în arhitectura lor. Acest lucru indică fie că exploatarea este prea dificilă pentru a rezolva (îndoielnic), fie că riscul de securitate este un pariu necesar și ambele companii consideră că beneficiile sistemului URI depășesc preocupările (în mod excepțional mai probabil, dacă nu ușor dezamăgitor ).
EA slabă este din ce în ce mai mult subiectul atenției mass-media în ultima vreme, iar rapoartele privind stocurile indică o aventură înceată. Nu spun că trebuie să renunțați la navă - nici măcar nu spun că EA nu va putea să revină din primul trimestru al anului 2013 - dar eu a.m spunând că există cu siguranță spațiu pentru un alt joc gratuit în biblioteca Originea mea, EA.
Glumeam. Mai ales.