Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Electronic Arts dicht lek in Origin waarmee programma's konden worden geopend

EA heeft een lek in gameplatform Origin gedicht waarmee code op de systemen van gebruikers kon worden uitgevoerd. Beveiligingsonderzoekers vonden een manier om via Origin andere programma's te kunnen openen, waaronder PowerShell.

Dat meldt TechCrunch, dat met de onderzoekers sprak. Het lek is inmiddels gedicht, de update daarvoor werd maandag uitgerold. De bug zat alleen in de Windows-versie, de variant voor macOS was er niet door getroffen.

Het lek zat in de mogelijkheid om Origin-applicaties te openen via webpagina's. Zulke url's beginnen met origin://. De onderzoekers vonden een manier om dat uit te buiten zodat zij ieder programma konden openen op de computer van het slachtoffer. Daarvoor moesten zij enkel zorgen dat een gebruiker op de desbetreffende link klikt. Ook zeggen de onderzoekers dat het via cross site-scripting mogelijk was dergelijke url's te openen.

Aanvallers konden op die manier ook PowerShell openen en zo veel toegang krijgen tot het systeem. Met de bug konden aanvallers toegang krijgen met dezelfde rechten als een ingelogde gebruiker. Ook konden aanvallers volgens de onderzoekers toegang tot het account van de gebruiker verkrijgen zonder daarvoor het wachtwoord nodig te hebben.

Door Tijs Hofmans

Redacteur

16-04-2019 • 16:48

4 Linkedin Google+

Reacties (4)

Wijzig sortering
Met de bug konden aanvallers toegang krijgen met dezelfde rechten als een ingelogde gebruiker.
Elevated of non-elevated?
De ingelogde gebruiker is non-elevated. Dus tenzij UAC is geherconfigureerd, krijg je een UAC prompt zodra elevation nodig is.
Daarbij dient opgemerkt te worden dat UAC niet zaligmakend is. Sommige windows settings zijn bijvoorbeeld uitgezonderd in de standaardconfiguratie.
En de update werd ook vrij hard gepusht. Binnen uurtje updaten anders gaat Origin niet online. Kan me voorstellen dat niet iedereen daar op zit te wachten. Maar op zich mooi dat veiligheid voorrang krijgt. Of was er een andere reden?
Waarom zit niet iedereen te wachten op niet kapotgehackt kunnen worden?


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True