Ogni volta che pubblico un nuovo articolo su Electronic Arts, una parte di me muore un po '. Questa settimana (più simile a questa ora) riguarda il client di download diretto di EA, Origin, e il massiccio vulnerabilità che mette a rischio oltre 40 milioni di utenti per l'exploit di terze parti.
I partecipanti a un evento Black Hat lo scorso venerdì ad Amsterdam hanno riconosciuto e dimostrato l'exploit installando software dannoso su computer vulnerabili. "La piattaforma Origin consente agli utenti malintenzionati di sfruttare vulnerabilità o funzionalità locali abusando del meccanismo di gestione degli URI di origine", hanno spiegato i ricercatori di ReVuln Donato Ferrante e Luigi Auriemma durante l'evento. In parole povere, un utente accede a un URI in-game e l'overlay di Origin viene indotto a considerarlo come un collegamento di installazione amichevole. Purtroppo, invece di scaricare Battlefield 3, sei rimasto con Campo di battaglia: uccidi la tua GPU.
Modificando le variabili nei collegamenti URI sottostanti, i comandi per avviare un gioco possono essere sostituiti con istruzioni che fanno sì che un computer installi un programma dannoso. La tecnica funziona contro le persone che hanno installato Crysis 3 e una varietà di altri giochi. Altre tecniche funzionano contro macchine con diversi titoli installati.
L'exploit è eccezionalmente simile a quello che ha colpito Steam alla fine dello scorso anno. Per quanto posso dire, Steam deve ancora risolvere questo problema nella loro architettura. Ciò indica: l'exploit è troppo dannatamente complicato da correggere (dubbioso), o che il rischio per la sicurezza è una scommessa necessaria, ed entrambe le società considerano i benefici del sistema URI superiori alle preoccupazioni (eccezionalmente più probabili, se non leggermente deludenti ).
Poor EA è sempre più oggetto di attenzione da parte dei media ultimamente, e le relazioni azionarie indicano un'impresa che affonda lentamente. Non sto dicendo che dovresti abbandonare la nave - non sto nemmeno dicendo che EA non sarà in grado di riprendersi dal primo trimestre 2013 - ma io sono dicendo che c'è sicuramente spazio per un altro gioco gratuito nella mia libreria Origin, EA.
Stavo solo scherzando. Soprattutto.