Svaki put kad objavim novi članak o Electronic Artsu, dio mene malo umire. Ovaj tjedan (više kao ovaj sat), riječ je o klijentu izravnog preuzimanja programa EA, Origin i masivan ranjivost koja dovodi u opasnost više od 40 milijuna korisnika za iskorištavanje treće strane.
Sudionici Black Hat događaja prošlog petka u Amsterdamu prepoznali su i demonstrirali eksploataciju instaliranjem zlonamjernog softvera na ranjivim računalima. "Platforma Origin omogućuje zlonamjernim korisnicima iskorištavanje lokalnih ranjivosti ili značajki zlouporabom mehanizma rukovanja URI-jem porijekla", opisali su istraživači ReVuln Donato Ferrante i Luigi Auriemma tijekom događaja. U laičkim terminima, korisnik pristupa URI-u u igri, a sloj Origin je prevaren da ga tretira kao prijateljsku vezu za instalaciju. Nažalost, umjesto preuzimanja Battlefield 3, s vama je ostalo Battlefield: Ubij GPU.
Izmjenom varijabli u osnovnim URI vezama, naredbe za pokretanje igre mogu se zamijeniti uputama koje uzrokuju da računalo umjesto toga instalira zlonamjerni program. Tehnika radi protiv ljudi koji su instalirani Crysis 3 i niz drugih igara. Druge tehnike rade protiv strojeva s različitim instaliranim naslovima.
Eksploat je izuzetno sličan onome koji je krajem prošle godine utjecao na Steam. Koliko ja mogu reći, Steam tek treba zakrpati ovaj problem u svojoj arhitekturi. To također ukazuje: iskorištavanje je previše gnjaviti komplicirano za popravljanje (sumnjivo), ili da je sigurnosni rizik nužan rizik, a obje tvrtke smatraju da prednosti URI sustava nadmašuju zabrinutosti (iznimno vjerojatnije, ako ne i malo razočaravajuće) ).
Loša EA sve više postaje predmetom medijske pažnje u posljednje vrijeme, a izvješća o dionicama ukazuju na polagani potonji pothvat. Ne kažem da biste trebali napustiti brod - čak ne kažem da se EA neće moći oporaviti od prvog tromjesečja 2013. - ali ja sam govoreći je da postoji definitivno prostor za još jednu besplatnu igru u mojoj biblioteci Origin, EA.
Samo se šalim. Uglavnom.