Publicité

Article

Electronic Arts: sa plateforme de jeu Origin serait vulnérable au hack

Pierre Vitré

Pierre Vitré

  • Mise à jour:

ReVuln, une entreprise spécialisée en sécurité, a révélé lors de la conférence Black Hat à Amsterdam que la plateforme de jeux d’Electronic Arts, Origin, était très facile à pirater. Dans certains cas, le hack est même possible sans aucune interaction de l’utilisateur. Le piratage fonctionnerait à la fois sur Windows et Mac.

La façon dont le hacking fonctionne est due à la façon dont Origin gère les URI (Uniform Resource Identifiers), ce qui permet à des liens malveillants d’exécuter du code sur la machine d’un utilisateur. La démo à la conférence Black Hat a montré comment ReVuln était capable d’exécuter un fichier malicieux .dll en envoyant une URI modifiée.

Alors, pourquoi les URI sont-ils autorisés dans Origin? De nombreux sites Web utilisent les URI pour diriger des liens vers les jeux au sein d’un programme. Ainsi, en cliquant sur un URI, on ouvre un jeu dans Origin.

Bien que cet exploit cible spécifiquement Origin, ce n’est pas la première fois que les URI sont exploités pour hacker. Steam avait déjà souffert d’une attaque similaire en octobre dernier. Les navigateurs web ont également leur part de responsabilité. Ceux-ci permettent en effet d’enregistrer des actions pour certaines applications comme les URI afin de lancer automatiquement l’application qui va avec. Cela signifie que les utilisateurs n’ont pas la possibilité de prévisualiser un URI avant qu’il soit exécuté.

EA n’a pas encore répondu à cette vulnérabilité. Pour l’instant, les utilisateurs doivent faire preuve de prudence lorsque vous cliquez sur des liens provenant de sources inconnues.

Via (Ars Technica et ReVuln)

Pierre Vitré

Pierre Vitré

Nouveautés de Pierre Vitré

Directives éditoriales