Два исследователя занимающейся информационной безопасностью компании ReVuln нашли уязвимость в системе защиты сервиса Origin. Суть которой заключается в том, что потенциальные злоумышленники могут заменять линки сервиса на любые другие и затем запускать их, устанавливая на пользовательские системы вредоносный софт.
Интересующиеся всей подноготной дырки могут прочитать отчет Донато Ферранте и Луиджи Ауриемма (Donato Ferrante и Luigi Auriemma), всем остальным останется поверить нам на слово… Для наиболее эффективного использования дырки хакерам необходимо знать пользовательские данные, но это не проблема — Origin не препятствует банальному подбору при идентификации.
Специалисты, впрочем, не нашли признаков того, что уязвимость уже использовалась, поэтому есть надежда, что Electronic Arts закроет дырку до того, как о ней пронюхают хакеры (а они уже наверняка пронюхали) — вся нужная информация с рекомендациями ей уже отослана. Но пользователям все равно пока рекомендуется запускать игры Origin не через ярлыки на рабочем столе, а непосредственно из сервиса.
Читай также
Лучшие комментарии
atomgribatomgribПатч с микротранзакциями. Он закрывает эту дырку, но делает еще три дырки, плюс он еще тупо порно-гей-баннер. Чтобы закрыть эти три дырки и убрать порно-баннер нужно купить еще DLC.
atomgribПервые слова Origin были — «Убейте меня пожалуйста».
Origin настолько дыряв, что мыши путают его с сыром.
atomgribВидимо, Джон закрывал дыру своим телом
Круто, что-бы хакеры не прознали о проблеме рассказать о ней.
А это дыра дыра никак не связана с недавним гей собранием EA?