Программисты обнаружили критическую уязвимость в игровой платформе ЕА Origin, позволяющую осуществить выполнение удаленного кода на подключенном компьютере.
В ходе конференции, посвященной вопросам безопасности в Сети Black Hat, программисты представили фрагмент программного кода для игровой платформы Origin, который позволяет исполнять посторонний код на компьютере пользователя. При этом сама клиентская программа превращается в «троянского коня», позволяющего хакерам проникнуть в любую систему.
Уязвимость превращает клиент Origin в троянца
Уязвимость обнаружили два хакера из компании ReVuln – Луиджи Ауриемма (Luigi Auriemma) и Донато Ферранте (Donato Ferrante). К слову, эти благородные ребята уже неоднократно публиковали уязвимости и баги, позволяющие зловредным хакерам получить доступ к той или иной системе.
Программная дыра в Origin связана с некорректной обработкой Origin URI. Это позволяет злоумышленнику составить такой URI, который приведет к удаленному исполнению кода на компьютере локального пользователя.
Напомним, что хакеры ReVuln не единственные благородные программисты, которые постоянно предостерегают пользователей от уязвимостей. Например, израильский хакер Нир Гольдшлягер (Nir Goldshlager) уже несколько раз спасал Facebook.