Обнаружена серьёзная уязвимость в Origin
Два специалиста по информационной безопасности, работающих в компании ReVuln, обнаружили критическую уязвимость в сервисе Origin. Суть обнаруженной уязвимости заключается в том, что злоумышленники могут изменять линки (потоки сервиса) на любые другие, а затем, запуская их, появляется возможность установки вредоносного программного обеспечения. Судя по всему, уязвимость, действительно, классифицируется как критическая и требует скорейшего устранения. Но есть одна проблема, как скоро её решат исправить в EA не понятно, если учитывать их нерасторопность.
Однако по заявлениям Луиджи Ауриемма и Донато Ферранте (это именно они обнаружили данную брешь в системе безопасности сервиса), для наиболее эффективного использования уязвимости требуются пользовательские данные, но ведь это не проблема, так как Origin не мешает элементарному перебору пары: логин-пароль. Также специалисты заверили, что не было обнаружено случаев эксплуатации данной уязвимости. Так что ещё есть надежда на то, что Electronic Arts успеет закрыть уязвимость своевременно. В любом случае запуск игр рекомендуется из клиента Origin, а не ярлыками с рабочего стола.
Однако по заявлениям Луиджи Ауриемма и Донато Ферранте (это именно они обнаружили данную брешь в системе безопасности сервиса), для наиболее эффективного использования уязвимости требуются пользовательские данные, но ведь это не проблема, так как Origin не мешает элементарному перебору пары: логин-пароль. Также специалисты заверили, что не было обнаружено случаев эксплуатации данной уязвимости. Так что ещё есть надежда на то, что Electronic Arts успеет закрыть уязвимость своевременно. В любом случае запуск игр рекомендуется из клиента Origin, а не ярлыками с рабочего стола.
2 комментария