Два исследователя занимающейся информационной безопасностью компании ReVuln нашли уязвимость в системе защиты сервиса Origin. Суть которой заключается в том, что потенциальные злоумышленники могут заменять линки сервиса на любые другие и затем запускать их, устанавливая на пользовательские системы вредоносный софт.
Интересующиеся всей подноготной дырки могут прочитать отчет Донато Ферранте и Луиджи Ауриемма (Donato Ferrante и Luigi Auriemma), всем остальным останется поверить нам на слово… Для наиболее эффективного использования дырки хакерам необходимо знать пользовательские данные, но это не проблема — Origin не препятствует банальному подбору при идентификации.
Специалисты, впрочем, не нашли признаков того, что уязвимость уже использовалась, поэтому есть надежда, что Electronic Arts закроет дырку до того, как о ней пронюхают хакеры (а они уже наверняка пронюхали) — вся нужная информация с рекомендациями ей уже отослана. Но пользователям все равно пока рекомендуется запускать игры Origin не через ярлыки на рабочем столе, а непосредственно из сервиса.
Лучшие комментарии
Потом еще сделают платными патчи, сволочи.
Патч с микротранзакциями. Он закрывает эту дырку, но делает еще три дырки, плюс он еще тупо порно-гей-баннер. Чтобы закрыть эти три дырки и убрать порно-баннер нужно купить еще DLC.
В ORIGIN НАШЛИ ОПАСНУЮ ДЫРУС его выходом в свет.
В ORIGIN нашли опасную дыруORIGIN сама как большая опасная дыра. Извините, если кого-то обидел. Не хотел. Но это действительно «печальный» сервис с тонной проблем
Первые слова Origin были — «Убейте меня пожалуйста».
Origin настолько дыряв, что мыши путают его с сыром.
Джон Ричителло уходит из Electronic Arts
В Origin нашли опасную дыру
Видимо, Джон закрывал дыру своим телом
Electronic Arts закроет дырку до того, как о ней пронюхают хакеры — вся нужная информация с рекомендациями ей уже отослана.
Круто, что-бы хакеры не прознали о проблеме рассказать о ней.
А это дыра дыра никак не связана с недавним гей собранием EA?
ЕА- мы делаем приключения.