Electronic Arts tutkii Origins-palvelunsa tietoturva-aukkoa / Uutiset / pelaaja.fi

Electronic Arts tutkii Origins-palvelunsa tietoturva-aukkoa

19.03.2013 // Kirjoittanut: Panu Saarenoja
1

Electronic Artsin Origin-pelipalvelusta on kaivettu esiin turva-aukko. Löydön on tehnyt maltalainen tietoturvayhtiö ReVuln, joka demonstroi sen aiheuttamia riskejä Amsterdamissa järjestetyssä alan konferensissa.

Haavoittuvuuden kerrotaan olevan kytköksissä EA:n hyödyntämän URI-merkkijonon manipulointiin. ReVulnin mukaan tätä hyödyntämällä potentiaaliset hyökkääjät voisivat ajaa vahingollisia ohjelmia toisten käyttäjien koneilla huoletta etänä.

Vastauksena aukon löytymiseen EA on ilmoittanut tutkivansa toistuvasti mahdollisia tietoturvariskejä.

Turvatoimena Origin-palvelun käyttäjiä kehoitetaan käynnistämään pelinsä suoraan Originista ilman pikakuvakkeiden tai verkkoselainten käyttöä. Käyttäjiä suositellaan myös estämään origin://-linkkien käyttö selaimissa tai vähintään laittamaan selain huomauttamaan, kun sellaista yritetään ajaa.

Teknologiasivusto Ars Tehnica raportoi, että vastaavanlainen aukko löydettiin kilpailevasta Steam-palvelusta viime vuonna.

Ohessa demonstraatio turva-aukosta.

Lähde: Ars Technica, Polygon

Kirjaudu tai rekisteröidy kommentoidaksesi.

Kommentit

Käyttäjän TuomaZ kuva
TuomaZ

Voisivat lopettaa koko Originin.

Nostoja