Her ne zaman Electronic Arts hakkında yeni bir makale yayınladığımda, bir parçam biraz ölüyor. Bu hafta (bu saat gibi), EA'nın doğrudan indirme istemcisi Origin ve masif 40 milyondan fazla kullanıcıyı üçüncü tarafların yararlanma riski altında bırakan güvenlik açığı.
Geçtiğimiz Cuma günü Amsterdam'da düzenlenen bir Black Hat etkinliğine katılanlar, savunmasız bilgisayarlara kötü amaçlı yazılım yükleyerek bu sömürüyü tanıdı ve gösterdi. ReVuln araştırmacılar Donato Ferrante ve Luigi Auriemma, etkinlik sırasında "Origin platformu kötüye kullanma yapan kullanıcıların, Origin URI işleme mekanizmasını kötüye kullanarak yerel güvenlik açıklarını veya özelliklerinden yararlanmalarını sağlıyor." Layman'ın terimiyle, bir kullanıcı oyun içi bir URI'ye erişir ve Origin'in kaplaması, dostça bir kurulum bağlantısı olarak görülmesi için kandırılır. Ne yazık ki, indirmek yerine Savaş alanı 3, bıraktın Savaş Alanı: GPU'nuzu öldürün.
Temel URI bağlantılarındaki değişkenleri değiştirerek, bir oyuna başlama komutları, bilgisayarın kötü amaçlı bir program yüklemesine neden olan talimatlarla değiştirilebilir. Teknik, kurulu olan insanlara karşı çalışır Crysis 3 ve diğer çeşitli oyunlar. Diğer teknikler farklı başlıklara sahip makinelere karşı çalışır.
Bu istisnai durum, Steam'i geçen yılın sonlarında etkileyenlerden birine çok benzer. Söyleyebileceğim kadarıyla, Steam henüz bu problemi mimarisine dahil etmedi. Bu, ya şunu gösterir: istismar, düzeltmek için çok karmaşık (şüpheli) ya da güvenlik riskinin gerekli bir kumar olduğunu düşünüyor ve her iki şirket de, URI sisteminin kaygıları aşması (örneğin, biraz hayal kırıklığı yaratmıyorsa, daha muhtemeldir) ).
Zayıf EA gittikçe artan bir şekilde medyanın ilgisini çekmektedir ve stok raporları yavaşça batan bir girişimi göstermektedir. Gemiyi terk etmeniz gerektiğini söylemiyorum - EA'nın 1. Çeyrek'ten itibaren toparlayamayacağını bile söylemiyorum - ama ben ben Diyelim ki Origin kütüphanem EA'da başka bir bedava oyuna kesinlikle yer var.
Şaka yapıyorum. Çoğunlukla.