EA heeft een lek in gameplatform Origin gedicht waarmee code op de systemen van gebruikers kon worden uitgevoerd. Beveiligingsonderzoekers vonden een manier om via Origin andere programma's te kunnen openen, waaronder PowerShell.
Dat meldt TechCrunch, dat met de onderzoekers sprak. Het lek is inmiddels gedicht, de update daarvoor werd maandag uitgerold. De bug zat alleen in de Windows-versie, de variant voor macOS was er niet door getroffen.
Het lek zat in de mogelijkheid om Origin-applicaties te openen via webpagina's. Zulke url's beginnen met origin://. De onderzoekers vonden een manier om dat uit te buiten zodat zij ieder programma konden openen op de computer van het slachtoffer. Daarvoor moesten zij enkel zorgen dat een gebruiker op de desbetreffende link klikt. Ook zeggen de onderzoekers dat het via cross site-scripting mogelijk was dergelijke url's te openen.
Aanvallers konden op die manier ook PowerShell openen en zo veel toegang krijgen tot het systeem. Met de bug konden aanvallers toegang krijgen met dezelfde rechten als een ingelogde gebruiker. Ook konden aanvallers volgens de onderzoekers toegang tot het account van de gebruiker verkrijgen zonder daarvoor het wachtwoord nodig te hebben.
/i/1203929393.png?f=fpa)
:strip_exif()/i/1282122276.jpeg?f=fpa)
:strip_exif()/i/2002023149.jpeg?f=fpa)
:strip_exif()/i/2002570856.jpeg?f=fpa)
:strip_icc():strip_exif()/u/49190/crop5c2b6f6982524_cropped.jpeg?f=community){kind=small}