EA : une faille de la plateforme Origin expose les joueurs aux pirates

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 17 avril 2019 à 19h44
origin EA.png

Des chercheurs ont découvert une faille permettant à un hacker d'ouvrir à distance n'importe quel programme sur l'ordinateur d'un utilisateur.

Ce n'est pas la première fois qu'une faille est décelée au sein de la plateforme Origin. En novembre dernier, un chercheur avait identifié un défaut intervenant lors de la modification d'un compte sur le site EA.com, permettant à des pirates d'accéder aux informations personnelles des joueurs. Deux autres chercheurs ont cette fois découvert une faille permettant à des hackers de prendre le contrôle du PC d'un utilisateur d'Origin.

Une faille utilisée pour diffuser des malwares et installer des ransomwares

Daley Bee et Dominik Penner, deux spécialistes en cybersécurité de la société Underdog Security, révèlent avoir pu inciter un joueur assez peu méfiant à exécuter à distance un code malveillant sur son ordinateur. Attesté par TechCrunch, le code permettait - jusqu'à la correction d'EA - d'ouvrir et d'utiliser absolument n'importe quel programme, logiciel ou outil, comme la calculatrice Windows, avec le même niveau (administrateur par exemple) de privilèges que l'utilisateur devant le PC.

Le pirate informatique aurait même pu envoyer des commandes PowerShell (l'invite de commandes nouvelle génération de Windows) malveillantes de façon à télécharger des malwares et à installer des ransomwares sur l'ordinateur. Les chercheurs précisent qu'un lien malveillant personnalisé pouvait être adressé via un courrier électronique ou bien être répertorié sur une page Web, sans qu'il soit nécessaire de cliquer dessus pour qu'Origine s'exécute. Le hacker pouvait aussi dérober le jeton d'accès au compte d'un utilisateur en se servant d'une petite ligne de code, lui ouvrant l'accès sans aucune nécessité de mot de passe.

Un correctif rapidement déployé par EA

Plusieurs dizaines de millions de joueurs utilisent l'application Origin. Le service de distribution numérique d'Electronic Arts, qui a rapidement mesuré l'ampleur de la menace, a ainsi appliqué un correctif et le code ne fonctionne plus depuis la dernière mise à jour.

Nous vous conseillons ainsi de bien vérifier que vous utilisez la version la plus récente du logiciel.

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Dernier jour des Soldes : le TOP 10 des bons plans Amazon et Cdiscount à ne pas manquer avant minuit
Noté 7/10, ce casque gamer SteelSeries Arctis 7P+ perd plus de 100 € pendant les Soldes
Une fuite évoque une nouvelle fonctionnalité ray tracing sur RDNA 4 : la PlayStation 5 Pro en vue ?
Fans de GTA, méfiez-vous de cette bêta de la version VI qui cache un malware
EVO 2025 : la plus grande compétition mondiale de jeux vidéos de combat aura lieu à Nice, une première en Europe !
Odyssey G8 : Samsung intègre la puissance de l’IA du QN900D au service du gaming dans son dernier moniteur OLED
Les Soldes continuent chez Amazon et Cdiscount : notre Top 10 des bons plans après la fin du Prime Day
A -28%, la console portable Razer Edge est une offre du Prime Day à ne pas manquer
Facebook
X