В Origin нашли опасную дыру

Два исследователя занимающейся информационной безопасностью компании ReVuln нашли уязвимость в системе защиты сервиса Origin. Суть которой заключается в том, что потенциальные злоумышленники могут заменять линки сервиса на любые другие и затем запускать их, устанавливая на пользовательские системы вредоносный софт.

Интересующиеся всей подноготной дырки могут прочитать отчет Донато Ферранте и Луиджи Ауриемма (Donato Ferrante и Luigi Auriemma), всем остальным останется поверить нам на слово… Для наиболее эффективного использования дырки хакерам необходимо знать пользовательские данные, но это не проблема — Origin не препятствует банальному подбору при идентификации.

Специалисты, впрочем, не нашли признаков того, что уязвимость уже использовалась, поэтому есть надежда, что Electronic Arts закроет дырку до того, как о ней пронюхают хакеры (а они уже наверняка пронюхали) — вся нужная информация с рекомендациями ей уже отослана. Но пользователям все равно пока рекомендуется запускать игры Origin не через ярлыки на рабочем столе, а непосредственно из сервиса.