EAのオンラインゲームストアOriginがハッキングされ、悪意のあるコードが実行された。
このエクスプロイトは、ソフトウェアのテスト実行中にサードパーティのセキュリティ会社 ReVuln によって発見されました。
これにより、悪意のあるユーザーは、ダウンロード済みのゲームを起動するリンクを、代替ゲームのリンクと交換することができます。
BBCニュースの報道によると、この抜け穴がまだ特定されたり、他の誰かによって悪用された形跡はないという。
ReVulnの研究者であるDonato Ferrante氏とLuigi Auriemma氏は、この問題を特定した論文の中で、「Originプラットフォームでは、悪意のあるユーザーがOriginのURI処理メカニズムを悪用して、ローカルの脆弱性や機能を悪用することが可能だ」と述べている。
「言い換えれば、攻撃者は悪意のあるインターネット リンクを作成し、Origin がインストールされている被害者のシステム上で悪意のあるコードをリモートで実行することができます。」
ReVuln は、誰かがコードを操作する方法についてのより詳細な説明と、それに対抗するために EA が何をすべきかに関する情報を公開しました。
それまでの間、プレイヤーはデスクトップのショートカット経由でゲームをロードするのではなく、サービスを通じて直接 Origin ゲームを起動することで問題を回避できます。
EAはこの脆弱性を「調査」していると述べた。
セキュリティスレッドのニュースはEAにとって非常に危険な時期に伝えられた。同社のボス、ジョン・リッチティエロ氏は、予想を下回る決算とシムシティの発売を巡る2週間にわたる当惑を受け、昨夜辞任を発表した。
「オリジンのエクスプロイトが発見され、EA ストアが悪意のあるコードを起動できるようになる」に関するベスト動画選定!
【FFオリジン】#16 闇の大陸 ボス:アストス.アルテマウェポンオリジン【STRANGER OF PARADISE FINAL FANTASY ORIGIN】ネタバレ注意
【ASUS】ASUSの強固な ネットワークセキュリティ「AiProtection」を有効(オン)にする設定方法
