Vsakič, ko objavim nov članek o Electronic Arts, del mene malo umre. Ta teden (bolj kot ta ura), gre za EA-jev neposredni prenos, Origin in veliko ranljivost, ki ogroža več kot 40 milijonov uporabnikov za izkoriščanje tretjih oseb.
Udeleženci dogodka Black Hat prejšnji petek v Amsterdamu so prepoznali in prikazali izkoriščanje z namestitvijo zlonamerne programske opreme na ranljive računalnike. "Platforma Origin omogoča zlonamernim uporabnikom, da izkoristijo lokalne ranljivosti ali funkcije, tako da zlorabijo mehanizem ravnanja URI izvora", so podrobno razložili raziskovalci ReVuln Donato Ferrante in Luigi Auriemma. V laičnem smislu, uporabnik dostopa do URI-ja v igri, in prekrivna različica originala je prevarana, da jo obravnava kot prijazno namestitveno povezavo. Na žalost namesto prenosa Bojno polje 3, tebi je ostalo Battlefield: Kill Your GPU.
S spreminjanjem spremenljivk v osnovnih povezavah URI je mogoče ukaze za zagon igre zamenjati z navodili, ki povzročijo, da računalnik namesto tega namesti zlonamerni program. Tehnika deluje proti ljudem, ki so nameščeni Crysis 3 in številne druge igre. Druge tehnike delujejo proti strojem z različnimi naslovi.
Izkoriščanje je izjemno podobno tistemu, ki je konec lanskega leta prizadel Steam. Kolikor vem, Steam še ni rešil tega problema v svoji arhitekturi. To pomeni bodisi: izkoriščanje je preveč zapleteno, da ga je mogoče popraviti (dvomljivo), ali da je varnostno tveganje potrebno igranje in obe podjetji menita, da koristi sistema URI prevladajo nad skrbi (izjemno bolj verjetno, če ne rahlo razočaranje ).
Pomanjkljiv EA je v zadnjem času vse bolj predmet medijske pozornosti, poročila o zalogah pa kažejo na počasno potapljanje. Ne pravim, da bi morali zapustiti ladjo - niti ne rečem, da se EA ne bo mogel opomogniti od prvega četrtletja 2013 - ampak jaz am rekel je, da je zagotovo prostor za drugo brezplačno igro v moji knjižnici izvora, EA.
Samo hecam se. Večinoma.