Кожен раз, коли я публікую нову статтю про Electronic Arts, частина мене трохи вмирає. Цього тижня (більше як в цю годину), це про клієнта прямого завантаження EA, Origin та масивний уразливість, яка ставить більше 40 мільйонів користувачів під загрозу для використання сторонніх розробників.
Учасники події Black Hat минулої п'ятниці в Амстердамі визнали і продемонстрували експлуатат, встановивши шкідливе програмне забезпечення на вразливі комп'ютери. "Платформа Origin дозволяє зловмисним користувачам використовувати локальні уразливості або функції, зловживаючи механізмом обробки вихідного URI", - докладалися дослідники ReVuln Donato Ferrante і Luigi Auriemma під час події. З точки зору неспеціаліста, користувач звертається до URI в грі, а накладення Origin потрапляє в трактування його як дружнього посилання. На жаль, замість завантаження Поле бою 3, ви залишилися з Battlefield: Вбийте GPU.
Змінюючи змінні в базових посиланнях URI, команди для запуску гри можуть бути замінені інструкціями, які змушують комп'ютер замість інсталяції шкідливої програми. Техніка працює проти людей, які встановили Crysis 3 і безліч інших ігор. Інші техніки працюють проти машин з різними назвами.
Експлуатат виключно схожий на той, який вплинув на Steam наприкінці минулого року. Наскільки я можу зрозуміти, Steam ще не вирішив цю проблему в своїй архітектурі. Це вказує на те, що: експлуатат є занадто складним для виправлення (сумнівним), або що ризик безпеки є необхідною грою, і обидві компанії вважають переваги системи URI переважаючими (виключно більш ймовірно, якщо не трохи розчаровує). ).
Бідні ЕА все частіше стають предметом уваги ЗМІ, а звіти про акції вказують на повільне падіння підприємства. Я не кажу, що ви повинні відмовитися від корабля - я навіть не кажу, що EA не зможе відновитися з 1-го кварталу 2013 року - але я am кажучи, що є безумовно, місце для ще однієї безкоштовної гри в моїй бібліотеці Походження, EA.
Просто шуткую. В основному.