Over 40 millioner Origin-brukere står i fare for å bli rammet av angrep fra hackere. Det hevder i det minste Ars Technica, som har oppdaget et stort sikkerhetshull i Origin-klienten.
Under fredagens Black Hat-konferensen i Amsterdam demonstrerte de nemlig hvordan man på få minutter kunne infisere datamaskiner med spionprogrammer og annen malware, via både PC- og Mac-versjonen av Origin-klienten:
- Origin-plattformen tillater at uvedkommende utnytter lokale sårbarheter eller funksjoner ved å misbruke Origins URI handling-mekanisme. En angriper kan med andre ord sette opp en skadelig forbindelse og eksternt kjøre skadelig kode på offeret datamaskin, som har Origin installert, forklarer Donato Ferrante og Luigi Auriemma som demonstrerte feilen.
Under demonstrasjonen fikk vi se hvordan sikkerhetsfeilen kan utnyttes, da en PC med Crysis 3 ble kapret. Dette kan du se i en video hos Vimeo.
Foreløpig har EA kun kommentert saken med følgende korte uttalelse:
- Vårt team undersøker konstant hypotetiske scenarioer som dette, og vi oppdaterer infrastrukturen i våre sikkerhetssytemer på jevnlig basis.