Katru reizi, kad es publicēju jaunu rakstu par Electronic Arts, daļa no manis mirst mazliet. Šonedēļ (vairāk kā šajā stundā) tas ir par EA tiešās lejupielādes klientu, Origin, un masveida neaizsargātība, kas apdraud vairāk nekā 40 miljonus lietotāju trešās puses izmantošanai.
Black Hat pasākuma dalībnieki pagājušajā piektdienā Amsterdamā atzina un demonstrēja to izmantošanu, ieviešot ļaunprātīgu programmatūru neaizsargātos datoros. "Origin platforma ļauj ļaunprātīgiem lietotājiem izmantot vietējās ievainojamības vai funkcijas, ļaunprātīgi izmantojot Origin URI apstrādes mehānismu," sacensību laikā detalizēti norādīja ReVuln pētnieki Donato Ferrante un Luigi Auriemma. In lajs ir lietotājs, lietotājs piekļūst URI in-spēle, un Origin's pārklājums ir tricked to uzskatot to par draudzīgu instalēt saiti. Diemžēl lejupielādes vietā Battlefield 3, jūs esat palicis Battlefield: nogalini savu GPU.
Mainot mainīgos lielumus URI saitēs, komandas, lai sāktu spēli, var aizstāt ar instrukcijām, kas liek datoram instalēt ļaunprātīgu programmu. Šī tehnika darbojas pret cilvēkiem, kas ir instalējuši Crysis 3 un dažādas citas spēles. Citas metodes darbojas pret mašīnām ar dažādiem nosaukumiem.
Izmantošana ir ārkārtīgi līdzīga tai, kas pagājušā gada beigās ietekmēja Steam. Ciktāl es varu pateikt, Steam vēl nav spiests šo problēmu savā arhitektūrā. Tas norāda vai nu: ekspluatācija ir pārāk gosh sarežģīta noteikt (apšaubāma), vai ka drošības risks ir nepieciešams azartspēles, un abi uzņēmumi apsver URI sistēmas priekšrocības, lai atsvērtu bažas (izņēmuma kārtā visticamāk, ja ne mazliet vilties) ).
Slikta EA pēdējā laikā arvien biežāk tiek uztverta plašsaziņas līdzekļos, un krājumu pārskati liecina par lēnām grimstošu uzņēmumu. Es nesaku, ka jums vajadzētu atteikties no kuģa - es pat nesaku, ka EA nespēs atgūties no 2013. gada 1. ceturkšņa - bet es am saka, ka manā Origin bibliotēkā, EA, noteikti ir vieta citai bezmaksas spēlei.
Tikai jokoju. Galvenokārt.