Origin: Gefährliche Sicherheitslücke entdeckt

Achtung: Diese Seite ist nur noch Teil eines Archivs und wird in Zukunft entfernt.

Die Sicherheitsfirma ReVuln hat offenbar eine Sicherheitslücke in EAs Plattform Origin gefunden. Über manipulierte Links können Angreifer Schadcode auf dem Rechner des Nutzers ausführen.

Das Problem liegt in Origins Umgang mit Shop-Links zu Spielen. Diese Links, die mit origin:// beginnen, enthalten unter anderem die ID des jeweiligen Spiels sowie Parameter für den Launch des Spiels. Manipuliert man nun einen Link entsprechend, dass beispielsweise über den Parameter ein Virus aus dem Netz geladen wird, kann man den kompletten Rechner des Gamers übernehmen.

Zwischen dem Angreifer und dem Spieler steht ein Hindernis, die Game-ID: Der Link wird nur von Origin ausgeführt, wenn die Person genau das Spiel auch gekauft und installiert hat. Doch das lässt sich leicht umgehen, indem man beliebig viele IDs in den Link packt.

Bisher ist noch kein Fall bekannt geworden, der diese Sicherheitslücke aktiv ausnutzt. Da EA die Schwachstelle zudem bereits behebt, besteht die Hoffnung, dass ein Patch veröffentlicht wird, bevor es zu Angriffen kommt. Bis dahin heißt es: keine origin://-Links mehr anklicken.

Quelle: revuln.com/files/ReVuln_EA_Origin_Insecurity.pdf
Über den Autor
Keine Angabe

96 mal gelesen

Kommentare 0

Es wurden keine Einträge gefunden.