ข้อผิดพลาดในแอปฯ Origin ของ EA ทำให้เกมเมอร์ตกเป็นเหยื่อการโจมตี

ค่ายเกมส์ Electronic Arts (EA) แก้ไขช่องโหว่ความปลอดภัยที่อาจทำให้ผู้ใช้แอปฯ Origin ถูกแฮกเกอร์รีโมตหรือควบคุมคอมพิวเตอร์จากระยะไกลได้

หน่วยความปลอดภัย Underdog Security คุณ Dominik Penner และ Daley Bee เป็นผู้ค้นพบช่องโหว่นี้

จากตัวอย่างแสดงให้เห็นว่าเราสามารถหลอกให้โปรแกรม Origin เปิด Pop-up เพื่อเปิดโปรแกรมเครื่องคิดเลขของ Windows ได้ รวมถึงแอปพลิเคชั่นอื่นๆ พร้อมสิทธิในการใช้งานเท่ากับเจ้าของเครื่อง หรือที่แย่กว่านั้นก็คือเข้าถึงคำสั่ง PowerShell ที่สามารถใช้เพื่อปล่อยมัลแวร์ลงในเครื่อง

ทาง TechCrunch บอกว่า “ฟีเจอร์ที่ให้เกมเมอร์สามารถเปิดแอปฯและโหลดเกมผ่านเว็บด้วยการคลิกลิงก์ที่ขึ้นต้นด้วย origin://”

ซึ่งทางทีมความปลอดภัยบอกว่าในบางครั้งการคลิกก็ไม่จำเป็นหาก มีโค้ดอันตรายที่เขียนขึ้นมาเพื่อให้ลิงก์นี้ทำงานเอง และข้อผิดพลาดเดียวกันนี้เองสามารถนำไปแฮกบัญชีเกม เพื่อขโมยข้อมูลด้วยโค้ดเพียงบรรทัดเดียว

แต่อย่างไรก็ตามทาง EA ก็ได้แก้ไขปัญหานี้แล้ว เพียงอัพเดตแอปฯ Origin ให้เป็นเวอร์ชั่นล่าสุดสำหรับผู้ใช้ Windows ส่วนใน macOS ไม่ได้รับผลกระทบจากช่องโหว่นี้

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/04/17/bug-ea-origin-client-attacks/
Translated by: Worapon H.