חוקרים בחברת האבטחה ReVuln הצליחו למצוא פרצה ב-Origin, שירות ההפצה הדיגיטלי של EA. הם טוענים כי הפרצה מובילה לשירות שמפעיל את המשחקים, וכך בעצם ניתן להחליף משחקים בקוד זדוני
Origin, שירות ההפצה של EA הוא שירות חדש יחסית (הושק ביוני 2011), למרות שזה לא הפריע לו לעשות גלים במשך שנה וחצי. פעם זה על השילוב הכמעט מוחלט של באטלפילד 3 עם האינטרנט, פעם זה הסכם השימוש הדרקוני ש-EA ניסחה ופעם אלה הן בעיות השרתים והגישה של סימסיטי 5.
הפעם, חוקרים מחברת האבטחה ReVuln המבוססת במלטה, טוענים כי מצאו דרך לגשת אל השירות אשר מפעיל משחקים ב-Origin וכי ניתן להחליף אותם בקבצים זדוניים. EA אישרו בפני אתר הטכנולוגיה Ars Technica שבחברה עובדים על הפרצה וכי עדיין לא עלתה שום הוכחה כי האקרים השתמשו בפרצה. "החוקרים שלנו תמיד עובדים על פרצות כאלו ואחרות, תוך עדכון מסד הנתונים של השירות".
החוקרים של ReVuln הדגימו את הפרצה בכנס ההאקינג Black Hat על מחשב שהריץ את קרייסיס 3 על גבי מערכת ההפעלה חלונות, תוך כדי השתלטות תוכנה זדונית על המחשב.
חברת ReVuln לא חדשה לעניין הפרצות בשירותי הפצה דיגיטליים. כך, באוקטובר 2012 הם הצליחו למצוא פרצת אבטחה בין Steam שירות ההפצה של וואלב לדפדפני אינטרנט. בפרט – הפרצה נמצאה בצורה בה הפקודות ניתנו מסטים לדפדפנים, מה שפתח פרצה להאקרים רבים, אם כי גם כאן לא נראה שימוש רחב (אם בכלל) בפרצה.
מה אתכם? חושבים שהפצה דיגיטלית שווה את הסיכון? או שזו סתם אופנה חולפת? שתפו אותנו בתגובות!
איפה אפשר..
איפה אפשר להשיגאת הקוד הזדוני הזה.
הוא נשמע שימושי