Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля.

Дейли Би (Daley Bee) и Доминик Пеннер (Dominik Penner) из Underdog security представили PoC уязвимости. Зная, что Origin работает на AngularJS, они использовали ряд известных способов выхода из песочницы. В качестве демонстрации успешности атаки Би и Пеннер удаленно запустили калькулятор на компьютере с установленным Origin-клиентом.

Таким же образом вместо калькулятора злоумышленники имели возможность запустить команды PowerShell от имени пользователя. С их помощью можно установить на компьютер вредоносное программное обеспечение и украсть конфиденциальные данные.

Как ранее сообщило издание ZDnet, брешь в безопасности была связана с некорректной обработкой в Origin запроса на изменение аккаунта EA. Для этого программа выдавала ссылку автоматической авторизации, которая защищена уникальным идентификатором. По словам эксперта по безопасности (ник — Beard), «чаще всего такие ссылки привязаны к IP или зарегистрированным файлам cookie, так что никто не может открыть их, кроме самого пользователя».

Однако в случае с клиентом Origin открыть ссылку можно было вне зависимости от IP. Для получения полного контроля над аккаунтом злоумышленнику было достаточно украсть уникальный идентификатор пользователя. Это можно было сделать через незащищенную Wi-Fi сеть или роутер. Beard выложил в Twitter видео с записью подобной тестовой атаки в прошлом году.

Ранее мы уже писали об уязвимости в Steam, которую не могли обнаружить на протяжении 10 лет. Все это время под угрозой оставались данные миллионов пользователей. Также недавно были закрыты бреши в платформе для видеоигр GOG Galaxy.

Категории: Уязвимости