Investigadores de ReVuln, compañía de seguridad informática, revelaron en una conferencia en Amsterdam, Holanda, que una vulnerabilidad en la plataforma Origin podría permitir a terceros ejecutar código malicioso remotamente en las computadoras de los usuarios.
Donato Ferrante y Luigi Auriemma, expositores en la presentación, declararon: "La plataforma Origin permite a usuarios maliciosos aprovechar vulnerabilidades locales o características al abusar del mecanismo de Origin conocido como URI. En otras palabras, un atacante podría preparar una liga maliciosa a Internet para ejecutar código dañino remotamente en el sistema de la víctima, que tiene Origin instalado."
En la demostración, enseñaron cómo se apropiaban del control de una computadora que tenía el cliente de Origin instalado junto con Crysis 3. Hace unos meses, una vulnerabilidad muy similar fue encontrada en Steam. EA declaró que se encuentran investigando amenazas hipotéticas como esta y que actualizan constantemente su infraestructura de seguridad.
Debido a que varios navegadores dan al usuario la opción de abrir todas las ligas origin:// automáticamente con el cliente de Origin, los ataques podrían no requerir interacción del usuario. Una buena forma de prevenir un hackeo es asegurarse de que los links no sean abiertos automáticamente.
Comentarios
Facebook
Tarreo (7)
Mejores
Nuevos