L’Electronic Arts (EA) ha corretto un difetto di sicurezza nella versione Windows del suo client di gioco Origin, che consentiva ai criminali di eseguire da remoto codice su un computer vittima.
La vulnerabilità è stata scoperta da Dominik Penner e Daley Bee di Underdog Security, che hanno anche creato e condiviso il codice proof-of-concept con TechCrunch .
Come dimostrato nella demo, l’app Origin potrebbe essere ingannata e sfruttata per aprire la Calcolatrice integrata in Windows. Allo stesso modo, l’exploit potrebbe essere utilizzato impropriamente per lanciare qualsiasi app e con lo stesso livello di privilegi dell’utente. Peggio ancora, secondo i due ricercatori, grazie a questa vulnerabilità combinata con i comandi di PowerShell, un utente malintenzionato potrebbe eseguire varie payload malevole sulla macchina della vittima.
L’exploit sfrutta lo schema URL di Origin che, come osserva TechCrunch, “consente ai giocatori di aprire l’app e caricare un gioco da una pagina Web facendo clic su un collegamento con Origin: // nell’indirizzo”.
Nella loro dimostrazione i ricercatori cliccano volontariamente su un collegamento dannoso, tuttavia in alcuni casi la vittima non ha nemmeno bisogno di cliccare nulla, questo perché il link può essere attivato quando ” il codice dannoso è stato combinato con un exploit di cross-site scripting eseguito automaticamente nel browser”.
Questa falla può anche essere sfruttata per entrare negli account dei giocatori, in quanto consente di rubare il token di accesso ai profili di gioco utilizzando una singola riga di codice.
Ad oggi non è chiaro se alcuni giocatori siano stati effettivamente attaccati sfruttando questo bug, per il quale comunque è stato rilasciato uno specifico aggiornamento nei giorni scorsi.
L’app Origin su Windows è utilizzata da decine di milioni di giocatori, a cui ESET Italia ricorda di scaricarne il prima possibile l’ultima release. Infine da segnalare che la versione di Origin per macOS non presenta questa vulnerabilità.
Lascia un commento