EA 旗下的Origin 遊戲平臺上銷售許多出自EA 旗下各開發工作室推出的遊戲作品,由於其中包含像是《Apex英雄》、《戰地》等知名大作,所以也擁有相當多的玩家,近日國外媒體報導中表明在Origin 桌面軟體中存在一個漏洞可供黑客藉以遠端操控使用者的電腦,EA 這回手腳極快地修復問題。
Origin 軟體存在漏洞可使黑客遠端操控,EA 現已修復
為了讓玩家更容易從網路上訪造訪單一遊戲的商店頁面,在Origin應用軟體上提供自己的URL方案,允許玩家打開應用ch程序並通過單擊「origin://」位址的連結,從網頁上直接加載遊戲。Underdog Security的兩名安全研究人員Daley與Dominik Penner日前發現這個機制可能會使玩家因受到蒙蔽而在電腦上執行任何ch程序,目前影響的僅有Windows版本,macOS版本則不受影響。
根據國外媒體TechCrunch的報導中指出,研究人員提供了測試用的概念驗證碼來證明這個問題,這個驗證碼能夠允許任何應用ch程序以登入者同樣的權限級別來運作,發現Windos電腦中的計算機ch程序被啟動用以證明有人正遠端對電腦下指令(可見下圖)。但更糟糕的是黑客可能會藉由發送惡意的PowerShell指令,要求內建於電腦中的應用下載與安裝其他惡意組建與勒索軟體。
研究人員表示惡意連結可以通過電子郵件的方式傳遞,也可以是從網頁中誘引使用者點擊,若惡意ch程序與瀏覽器中自動執行的腳本配合還會自動觸發,而黑客只需要一行ch程序碼就能在無密碼的情況下訪問使用者帳號。EA 發言人John Reseburg 證實這個問題已經於本周修復,而國外媒體證實Origin 軟體更新後該問題已不存在,安裝 Origin 的Windows 用戶別忘了下載更新。