Origin od EA má bezpečnostní problém. Jde přes něj napadnout cizí PC

DDoS není nehoda ani náhoda, ale cílený útok na server. Zdroj: sxc.hu

EA se asi problémů nezbaví. Ještě neodezněl průšvih se spuštěním SimCity a už má na krku další problém. Na konferenci Black Hat byla odhalena bezpečnostní díra v programu Origin, která umožňuje na cizím PC spustit škodlivý kód.

DDoS není nehoda ani náhoda, ale cílený útok na server. Zdroj: sxc.hu
Hackeři mohou napadnout cizí počítač kvůli chybě v Origin. Zdroj: sxc.hu

Na chybu upozornili vývojáři na konferenci Black Hat v Amsterodamu. Názornou ukázkou předvedli, že je možné nahrát do cizího počítače malware, stačilo k tomu pouze kliknout na daný odkaz. A právě v adresách a odkazech spočívá chyba, která se vyskytuje jak na PC, tak na Mac platformě.

EA používá namísto tradičních odkazů http://…“své vlastní“ origin://…, jež sice umožňují plynulé přecházení mezi stránkami a některé další funkce, které by jinak nebylo možné zprovoznit, ale také obsahují bezpečnostní chybu. EA tvrdí, že musí tyto linky používat, aby vše fungovalo. Bezpečnostní expert z AVG Technologies Michael McKinnon poukázal na to, že EA nevěnovala dostatečnou pozornost bezpečnosti.

Oficiálně EA prohlásila, že na této a jiných podobných hypotetických chybách neustále pracuje a vylepšuje bezpečnost svých produktů.

 

 

Ohodnoťte tento článek

Líbí se vám tento článek? Podělte se o něj s ostatními

Martin Kubal

V redakci GAMEZINE.cz od února 2013.

Buďte první, kdo okomentuje tento článek!

Napište komentář

Vaše e-mailová adresa nebude zveřejněna.