Origin : une énorme faille de sécurité permet d'établir un contrôle distant

Le par  |  5 commentaire(s) Source : The Verge
Origin logo

Origin, la plateforme de diffusion et de téléchargement de jeux vidéo d'Electronic Arts serait actuellement en proie à une faille d'envergure permettant à des individus de contrôler le PC des joueurs.

Des chercheurs de ReVuln viennent de révéler que la plateforme Origin qui fait office de marché, mais également de support de jeux pour une grande majorité des titres d'Electronic Arts souffrirait d'une faille de sécurité sévère.

Crysis 3 screen 6 - Prophet on the hunt with his bow  La faille permettrait à des individus mal intentionnés d'installer en toute discrétion un code malicieux sur le PC des joueurs. La vulnérabilité a été démontrée en direct lors de la conférence Black Hat Europe à Amsterdam.

Les hackers pourraient ainsi inciter les joueurs à visiter des sites web malveillants ou à cliquer sur des liens spécifiquement conçus dans le but de l'installation d'un malware permettant le contrôle distant de la machine. Une procédure automatique qui ne nécessite pas l'intervention de l'utilisateur, comme le précisent Luigi Auriemma et Donato Ferrante, fondateurs de ReVuln.

C'est au niveau de la façon dont Origin exécute les jeux que la faille se situe, puisque le client créé ses propres liens pour permettre l'exécution de commandes spécifiques comme le téléchargement automatique de contenus de mise à jour, entre autres.

Les experts en sécurité ont ainsi pu fabriquer des liens origin:// utilisés par Origin pour exécuter les jeux. Les liens créés ont été paramétrés pour rediriger vers l'installation d'un malware permettant le contrôle de la machine.

Une procédure jugée simple et assez rapide par les experts et qui révèle ainsi le côté critique de la faille découverte. Heureusement, pour l'instant, la faille n'aurait pas été exploitée, et dans l'attente qu' Electronic Arts ne propose un patch correctif, il est suggéré aux utilisateurs de ne pas lancer leurs applications depuis Origin, mais directement depuis des raccourcis.

A noter que des faille similaires avaient été repérés il y a quelques mois sur l'autre grande plateforme de jeux vidéo : Steam.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1232042
Pfff… pour ça que je continue à préférer le fait d’avoir mes propres jeux, chez moi (en version boîte ou en version digitale). Je suis vraiment pas fan des services de cloud gaming. Du tout.
Le #1232062
orakaa a écrit :

Pfff… pour ça que je continue à préférer le fait d’avoir mes propres jeux, chez moi (en version boîte ou en version digitale). Je suis vraiment pas fan des services de cloud gaming. Du tout.


Idem, seulement pour certain jeux même en version boite on te demande d'installé ce type de plateforme, je pense notamment a BF3 version boite qui t'oblige d'installé et utilisé Orgin, sinon tu ne peux pas profité de ton jeux version Boite !
Le #1232162
pour ce que ca apporte a un hacker, y'a pas grand chose de plus dans ton pc que dans ton compte facebook de nos jours alors...
Le #1232522
DRM = pas d'achat pour ma part

Je n'ai ni steam, ni origin, ni aucune connerie de ce genre d'installé sur mes machines, c'est une HONTE d'obliger les gens à installer ces passoires !!!
Le #1232792
il ne faut confondre chiffon et serviette.
Origine c'est du bricolage face a Steam.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]