Cybersecurity News Windows

ข้อผิดพลาดในแอปฯ EA Origin ทำให้เกมเมอร์ตกอยู่ในความเสี่ยง

EA ปล่อยอัพเดตแก้ไขช่องโหว่โค้ดการทำงานรีโมต ในแอปพลิเคชั่น Origin เพื่อป้องกันไม่ให้แฮกเกอร์เริ่มทำงานโค้ดรโมตและควบคุมเครื่องคอมพิวเตอร์

EA ปล่อยอัพเดตแก้ไขช่องโหว่โค้ดการทำงานรีโมต ในแอปพลิเคชั่น Origin เพื่อป้องกันไม่ให้แฮกเกอร์เริ่มทำงานโค้ดรโมตและควบคุมเครื่องคอมพิวเตอร์

 คุณ Dominik Penner และ Daley Bee  จาก Underdog Security เป็นผู้พบช่องโหว่และส่งโค้ด Proof-of-Concept ให้กับทาง TechCrunch

ตัวอย่างแสดงให้เห็นว่าแอปพลิเคชั่น Origin อาจถูกหลอกให้เปิดแอปพลิเคชั่นเครื่องคิดเลขของ Windows ได้ ซึ่งเป็นข้อพิสูจน์ว่าช่องโหว่นี้อาจนำไปสู่การเริ่มทำงานแอปพลิเคชั่นที่มีสิทธิการใช้งานเทียบเท่าผู้ใช้ หรือแย่ไปกว่านั้นก็คือออกคำสั่ง PowerShell Command ที่นำไปสู่การปล่อยไวรัสมัลแวร์สู่เครื่องคอมพิวเตอร์

ทาง TechCrunch เขียนเอาไว้ว่าช่องโหว่เกิดจาก URL ของ Origin “อนุญาตให้เกมเมอร์เปิดแอปพลิเคชั่นหรือโหลดเกมจากเว็บเพจโดยการคลิกลิงก์ origin:// ใน Address”

ในการสาธิตนักวิจัยความปลอดภัยคลิกที่คลิกอันตราย แต่ในบางครั้งอาจไม่ต้องคลิกเสียด้วยซ้ำ หากโค้ดนั้นสามารถทำงานร่วมกับสคริปต์ Cross-Site ที่ทำงานอัตโนัมติบนเบราว์เซอร์

ยังไม่มีหลักฐานว่าเกมเมอร์โดนเล่นงานจากช่องโหว่นี้แล้วหรือยังแต่เราขอแนะนำให้ทุกคนที่มีแอปพลิเคชั่น Origin อัพเดตให้เป็นเวอร์ชั่นล่าสุด

Origin บน Windows มีผู้ใช้หลายสิบล้านคน ในขณะที่ Origin ของ macOS นั้นไม่ได้รับผลกระทบแต่อย่างใด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/04/17/bug-ea-origin-client-attacks/
Translated by: Worapon H.

%d bloggers like this: