Een kwetsbaarheid in de beveiliging van het online game platform Origin van Electronic Arts kan ervoor zorgen dat hackers op afstand gevaarlijke code kunnen uitvoeren op de computer van gamers, zonder dat de gebruiker hiervoor toestemming moet geven. De hack zou werken door de links aan te passen die worden gebruikt voor het laden van games zoals bijvoorbeeld Crysis 3. De kwestbaarheid is ontdekt door Luigi Auriemma en Donator Ferrante van ReVuln, en werd vorige week gepresenteerd tijdens een Black Hat conferentie.
De hack is voor een groot deel te vergelijken met een exploit die vorig jaar in oktober door hetzelfde onderzoeksteam werd ontdekt. Het probleem is dat de URI links zo kunnen worden aangepast dat ze naar beschadigde .dll bestanden van Windows verwijzen, die daarna weer kunnen worden gebruikt voor het downloaden van malware, spyware en andere kwaadaardige software waarmee persoonlijke en bankgegevens buit kunnen worden gemaakt.
De onderzoekers van ReVuln toonden hoe een speciaal gecreëerde link van Crysis 3 zo kan worden aangepast, dat de malware op de computer van de gamer werd geïnstalleerd zonder enige bevestiging of waarschuwing. Wanneer de gebruiker Origin toestemming heeft gegeven om deze zogehten URL links elke keer te openen zonder enige vorm van toestemming, dan kan de exploit elke keer worden misbruikt voor de installatie van kwaadaardige software.
Het is nog onduidelijk of Electronic Arts op de hoogte was van deze problemen. In een reactie aan Ars Technica liet een woordvoerder van EA het volgende weten: “Ons team is constant op zoek naar problemen als deze. Wij zijn er dan ook constant mee bezig om onze beveiligingsstructuur te verbeteren.”
Je kan jezelf overigens eenvoudig beschermen tegen deze exploit door geen URI links meer te openen, maar door games simpelweg direct te starten vanuit Origin, en niet vanuit bijvoorbeeld je browser.