Lek in EA Origin raakt 40 miljoen gebruikers (video)
Een beveiligingslek in het online distributieplatform van speluitgever Electronic Arts zorgt ervoor dat aanvallers in potentie de computers van 40 miljoen gebruikers kunnen overnemen. Beveiligingsonderzoekers Luigi Auriemma en Donato Ferrante demonstreerden de kwetsbaarheid in de Origin client vorige week tijdens de Black Hat conferentie in Amsterdam.
Origin wordt als onderdeel van verschillende populaire spellen geïnstalleerd, waaronder Battlefield 3, Crysis 3, Dead Space 3, Fifa 13 en Mass Effect 3. Via Origin kunnen gebruikers spellen, updates en andere aanvullingen voor de spellen downloaden. Zodra Origin is geïnstalleerd registreert het zich als de 'handler' voor origin:// protocol links, waarmee de spellen worden gestart.
Link
Sommige spellen hebben de mogelijkheid om aanvullende bestanden te laden. In het geval van Crysis 3 is er een optie genaamd 'openautomate' die vanaf de commandline is aan te roepen. Het spel gebruikt deze optie om een benchmark framework van Nvidia aan te roepen, maar de onderzoekers ontdekten een manier om via deze optie kwaadaardige bestanden te laten uitvoeren.
Als een origin:// link voor het eerst in de browser wordt geopend, krijgen gebruikers de vraag of ze die met de Origin client willen openen. Dat is de standaard handler voor dit type URL. Veel gebruikers zouden volgens de onderzoekers deze vraag positief hebben beantwoord, en krijgen het dialoogvenster daardoor niet opnieuw te zien.
Oplossing
Door een gebruiker vervolgens naar een kwaadaardige website te lokken of op een speciaal geprepareerde link te laten klikken, is het vervolgens mogelijk om de Origin client in de achtergrond te starten en de kwaadaardige code uit te voeren. Volgens de onderzoekers raakt dit probleem 40 miljoen gebruikers van het platform.
De kwetsbaarheid is identiek aan een probleem dat de onderzoekers met Steam vonden, een ander online distributieplatform van spelontwikkelaar Valve. Dat lek is nog altijd niet opgelost.
Net zoals in het geval van Steam krijgen gebruikers van Origin het advies om de origin:// URI uit te schakelen. Gebruikers kunnen nog steeds hun spellen spelen, maar het gebruik van aanvullende parameters zou hiermee worden voorkomen.
Dan snap je het dus niet, meeste mensen op origin hebben toch wel redelijke game pc's en dus zouden de pc's goed voor bitcoins minen etc.. zijn.
Er staat wel: Net zoals in het geval van Steam krijgen gebruikers van Origin het advies om de origin:// URI uit te schakelen.
Yeah d'UH!
Wat doe je dan op deze site.
Java en Flash kan ik gewoon verwijderen zonder Origin kan ik mijn games niet spelen dus ...
URI blokkeren kan bijvoorbeeld via urlprotocolview van nirsoft http://www.nirsoft.net/utils/url_protocol_view.html
Game on ;)
Daarnaast, elk bewezen lek verdient een vermelding. Het is aan jou, als geïnteresseerde voor security.nl berichten, om te bepalen wat je ermee doet (impact en waarschijnlijkheid inschatten).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
