EA’s Origin-dienst telt ongeveer 40 miljoen gebruikers, zij lopen allen het risico om het slachtoffer te worden van hacks die voortvloeien uit een kwetsbaarheid in de beveiliging van de dienst.
ReVulin, een onafhankelijk bedrijf dat de veiligheid van allerlei diensten onderzoekt, vond een manier om de wijze waarop Origin omgaat met links naar games uit te buiten. Door gebruik te maken van deze methode kan malafide code op computers van gebruikers worden uitgevoerd.
"Een kwaadwillende kan opzettelijk een foutieve weblink maken om malafide code uit te laten voeren op een systeem van een ander waarop Origin geïnstalleerd is," schreven Donato Ferrante en Luigi Auriemma vorige maand. Afgelopen week liet het tweetal in Amsterdam zien hoe ze de controle konden overnamen van een computer met Origin en Crysis 3 erop.
EA heeft tegenover Ars Technica aangegeven dat het altijd op zijn hoede is voor mogelijke veiligheidsrisico’s, maar er werd niet aangegeven dat er aan een oplossing wordt gewerkt.
7 uur geleden
