Компьютеры пользователей Origin, платформы дистрибуции игр компании Electronic Arts, уязвимы для атак, осуществляемых с использованием ссылок origin://, — выяснили исследователи из компании ReVuln, которые рассказали о своей находке на конференции Black Hat Europe 2013. Брешь позволяет запускать в системе пользователя произвольный код.
Crysis 3 |
При установке клиент Origin регистрирует себя как обработчик ссылок origin://, применяемых для запуска игр. При запуске игры Crysis 3 с опцией командной строки -openautomate выполняется тестирование быстродействия видеоплаты; при этом загружается DLL-файл, путь к которому указан в командной строке.
Исследователи нашли способ формировать ссылки origin:// для запуска Crysis 3 так, что загружается вредоносный DLL-код, размещенный в локальной сети или на ресурсе, доступном по WebDAV. Атакующий может обманным путем заставить пользователя зайти на сайт с кодом на JavaScript, заставляющим браузер открыть такую вредоносную ссылку. Если пользователь уже дал разрешение на автооткрытие ссылок в соответствующем клиенте, атака пройдет незамеченной.
Атака сработает на любых играх с похожими опциями командной строки. Те же исследователи год назад нашли практически идентичную брешь в онлайн-платформе дистрибуции игр Steam.