EA 旗下的 Origin 遊戲平台上銷售許多出自 EA 旗下各開發工作室推出的遊戲作品,由於其中包含像是《星際大戰》、《戰地風雲》等知名大作,所以也擁有相當多的玩家,近日國外媒體報導中表明在 Origin 桌面軟體 中存在一個漏洞可供不肖駭客藉以遠端操控使用者的電腦,幸好 EA 這回手腳極快地修復問題。
Origin 桌面軟體 存在漏洞可使駭客遠端操控,EA 現已修復
為了讓玩家更容易從網路上訪造訪單一遊戲的商店頁面,在 Origin 應用軟體上提供自己的 URL 方案,允許玩家打開應用程式並通過單擊「origin://」位址的連結,從網頁上直接加載遊戲。 Underdog Security 的兩名安全研究人員 Daley與 Dominik Penner日前發現這個機制可能會使玩家因受到蒙蔽而在電腦上執行任何程式,目前影響的僅有 Windows 版本,macOS 版本則不受影響。
根據國外媒體 TechCrunch 的報導中指出,研究人員提供了測試用的概念驗證碼來證明這個問題,這個驗證碼能夠允許任何應用程式以登入者同樣的權限級別來運作,發現 Windos 電腦中的計算機程式被啟動用以證明有人正遠端對電腦下指令(可見下圖)。但更糟糕的是駭客可能會藉由發送惡意的 PowerShell 指令,要求內建於電腦中的應用下載與安裝其他惡意組建與勒索軟體。
研究人員表示惡意連結可以通過電子郵件的方式傳遞,也可以是從網頁中誘引使用者點擊,若惡意程式與瀏覽器中自動執行的腳本配合還會自動觸發,而駭客只需要一行程式碼就能在無密碼的情況下訪問使用者帳號。EA 發言人John Reseburg 證實這個問題已經於本週修復,而國外媒體亦證實 Origin 軟體更新後該問題已不存在,有安裝 Origin 的 Windows 用戶別忘了下載更新。
◎資料來源: TechCrunch