21.03.13 07:14 Uhr
 188
 

Origin-Plattform von Electronic Arts mit gravierender Sicherheitslücke

Bei der Plattform Origin von Publisher Electronic Arts ist von der maltesischen Firma ReVuln eine gefährliche Sicherheitslücke entdeckt worden. Über Links, die manipuliert wurden, kann Schadcode auf die Rechner von Origin-Nutzern geladen und dort ausgeführt werden.

Das Problem sind sogenannte Shop-Links für Spiele, die der Kunde schon gekauft und auch installiert hat. Die Links enthalten unter anderem die ID des jeweiligen Spiels. Bei Manipulation des Links kann eine Malware-Bibliothek nachgeladen und so der Rechner des Spielers übernommen werden.

Einziges Hindernis für die Angreifer ist die Spiele-ID. Man kann nur Spieler angreifen, die auch das Spiel installiert haben. Allerdings kann man den Link mit beliebig vielen IDs ausstatten, irgendwann stimmt diese. Schaden ist aus der Lücke laut ReVuln noch nicht entstanden, EA ist diese bereits bekannt.