Des chercheurs de ReVuln viennent de révéler que la plateforme Origin qui fait office de marché, mais également de support de jeux pour une grande majorité des titres d'Electronic Arts souffrirait d'une faille de sécurité sévère.
Les hackers pourraient ainsi inciter les joueurs à visiter des sites web malveillants ou à cliquer sur des liens spécifiquement conçus dans le but de l'installation d'un malware permettant le contrôle distant de la machine. Une procédure automatique qui ne nécessite pas l'intervention de l'utilisateur, comme le précisent Luigi Auriemma et Donato Ferrante, fondateurs de ReVuln.
C'est au niveau de la façon dont Origin exécute les jeux que la faille se situe, puisque le client créé ses propres liens pour permettre l'exécution de commandes spécifiques comme le téléchargement automatique de contenus de mise à jour, entre autres.
Les experts en sécurité ont ainsi pu fabriquer des liens origin:// utilisés par Origin pour exécuter les jeux. Les liens créés ont été paramétrés pour rediriger vers l'installation d'un malware permettant le contrôle de la machine.
Une procédure jugée simple et assez rapide par les experts et qui révèle ainsi le côté critique de la faille découverte. Heureusement, pour l'instant, la faille n'aurait pas été exploitée, et dans l'attente qu' Electronic Arts ne propose un patch correctif, il est suggéré aux utilisateurs de ne pas lancer leurs applications depuis Origin, mais directement depuis des raccourcis.
A noter que des faille similaires avaient été repérés il y a quelques mois sur l'autre grande plateforme de jeux vidéo : Steam.
