Electronic Artsin Origin-pelipalvelusta on kaivettu esiin turva-aukko. Löydön on tehnyt maltalainen tietoturvayhtiö ReVuln, joka demonstroi sen aiheuttamia riskejä Amsterdamissa järjestetyssä alan konferensissa.
Haavoittuvuuden kerrotaan olevan kytköksissä EA:n hyödyntämän URI-merkkijonon manipulointiin. ReVulnin mukaan tätä hyödyntämällä potentiaaliset hyökkääjät voisivat ajaa vahingollisia ohjelmia toisten käyttäjien koneilla huoletta etänä.
Vastauksena aukon löytymiseen EA on ilmoittanut tutkivansa toistuvasti mahdollisia tietoturvariskejä.
Turvatoimena Origin-palvelun käyttäjiä kehoitetaan käynnistämään pelinsä suoraan Originista ilman pikakuvakkeiden tai verkkoselainten käyttöä. Käyttäjiä suositellaan myös estämään origin://-linkkien käyttö selaimissa tai vähintään laittamaan selain huomauttamaan, kun sellaista yritetään ajaa.
Teknologiasivusto Ars Tehnica raportoi, että vastaavanlainen aukko löydettiin kilpailevasta Steam-palvelusta viime vuonna.
Ohessa demonstraatio turva-aukosta.
Lähde: Ars Technica, Polygon