Обнаружена серьёзная уязвимость в Origin

Два специалиста по информационной безопасности, работающих в компании ReVuln, обнаружили критическую уязвимость в сервисе Origin. Суть обнаруженной уязвимости заключается в том, что злоумышленники могут изменять линки (потоки сервиса) на любые другие, а затем, запуская их, появляется возможность установки вредоносного программного обеспечения. Судя по всему, уязвимость, действительно, классифицируется как критическая и требует скорейшего устранения. Но есть одна проблема, как скоро её решат исправить в EA не понятно, если учитывать их нерасторопность.

Новости: Обнаружена серьёзная уязвимость в Origin

Однако по заявлениям Луиджи Ауриемма и Донато Ферранте (это именно они обнаружили данную брешь в системе безопасности сервиса), для наиболее эффективного использования уязвимости требуются пользовательские данные, но ведь это не проблема, так как Origin не мешает элементарному перебору пары: логин-пароль. Также специалисты заверили, что не было обнаружено случаев эксплуатации данной уязвимости. Так что ещё есть надежда на то, что Electronic Arts успеет закрыть уязвимость своевременно. В любом случае запуск игр рекомендуется из клиента Origin, а не ярлыками с рабочего стола.

2 комментария

GutenPunk
Ничего удивительного, по моему мнению, здесь нет. Любая система несовершенна, как ни крути. Закрыв эту брешь, они могут обнаружить другую. Но, тем не менее, для пользователей сервиса эта новость несёт полезную информацию. :)
UserPatrone
Так и есть, публикация информации о каких-либо ошибках и уязвимостях преследует всегда две цели — предупреждение пользователей и извещение разработчиков о проблемах в их продукте.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.