ทุกครั้งที่ฉันตีพิมพ์บทความใหม่เกี่ยวกับ Electronic Arts ส่วนหนึ่งของฉันเสียชีวิตเล็กน้อย สัปดาห์นี้ (มากกว่าชั่วโมงนี้) เป็นเรื่องเกี่ยวกับไคลเอนต์ดาวน์โหลดโดยตรงของ EA, Origin และ มาก ช่องโหว่ที่ทำให้ผู้ใช้มากกว่า 40 ล้านรายตกอยู่ในความเสี่ยงสำหรับการโจมตีโดยบุคคลที่สาม
ผู้เข้าร่วมกิจกรรม Black Hat เมื่อวันศุกร์ที่ผ่านมาในอัมสเตอร์ดัมได้รับการยอมรับและสาธิตการใช้ประโยชน์โดยการติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ที่มีช่องโหว่ "แพลตฟอร์ม Origin อนุญาตให้ผู้ใช้ที่ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ในท้องถิ่นหรือฟีเจอร์ต่าง ๆ โดยใช้กลไกการจัดการ Origin URI อย่างไม่เหมาะสม" นักวิจัยของ ReVuln Donato Ferrante และ Luigi Auriemma ให้รายละเอียดระหว่างการจัดงาน ในแง่ของคนธรรมดาผู้ใช้เข้าถึง URI ในเกมและการซ้อนทับของ Origin นั้นถูกหลอกให้ถือว่าเป็นลิงค์การติดตั้งที่เป็นมิตร น่าเสียดายที่แทนที่จะดาวน์โหลด สนามรบ 3คุณจะเหลือ Battlefield: ฆ่า GPU ของคุณ.
โดยการปรับเปลี่ยนตัวแปรในลิงค์ URI พื้นฐานคำสั่งในการเริ่มเกมสามารถแทนที่ด้วยคำแนะนำที่ทำให้คอมพิวเตอร์ติดตั้งโปรแกรมที่เป็นอันตรายแทน เทคนิคนี้ใช้งานได้กับผู้ที่ติดตั้ง Crysis 3 และเกมอื่น ๆ ที่หลากหลาย เทคนิคอื่น ๆ สามารถทำงานกับเครื่องที่ติดตั้งหัวเรื่องต่างกัน
การใช้ประโยชน์นั้นคล้ายคลึงกับที่ได้รับผลกระทบจาก Steam เมื่อปลายปีที่แล้ว เท่าที่ฉันจะบอกได้ Steam ยังไม่ได้แก้ไขปัญหานี้ในสถาปัตยกรรมของพวกเขา สิ่งนี้บ่งชี้ว่า: การหาประโยชน์นั้นซับซ้อนเกินไปที่จะแก้ไข (สงสัย) หรือความเสี่ยงด้านความปลอดภัยเป็นสิ่งที่จำเป็นสำหรับการพนันและทั้งสอง บริษัท พิจารณาถึงประโยชน์ของระบบ URI ที่เกินความกังวล )
EA ที่น่าสงสารยิ่งขึ้นเรื่อย ๆ เมื่อเร็ว ๆ นี้เรื่องของความสนใจของสื่อและรายงานสต็อกบ่งบอกถึงการลงทุนที่ช้าลง ฉันไม่ได้บอกว่าคุณควรละทิ้งเรือ - ฉันไม่ได้บอกว่า EA จะไม่สามารถกู้คืนจากไตรมาสที่ 1 ปี 2556 - แต่ฉัน am บอกว่ามีที่ว่างสำหรับเกมฟรีอีกเกมหนึ่งในห้องสมุด Origin ของฉัน EA
ผมล้อเล่น. ส่วนใหญ่