EA : une faille de la plateforme Origin expose les joueurs aux pirates

0
origin EA.png

Des chercheurs ont découvert une faille permettant à un hacker d'ouvrir à distance n'importe quel programme sur l'ordinateur d'un utilisateur.

Ce n'est pas la première fois qu'une faille est décelée au sein de la plateforme Origin. En novembre dernier, un chercheur avait identifié un défaut intervenant lors de la modification d'un compte sur le site EA.com, permettant à des pirates d'accéder aux informations personnelles des joueurs. Deux autres chercheurs ont cette fois découvert une faille permettant à des hackers de prendre le contrôle du PC d'un utilisateur d'Origin.

Une faille utilisée pour diffuser des malwares et installer des ransomwares

Daley Bee et Dominik Penner, deux spécialistes en cybersécurité de la société Underdog Security, révèlent avoir pu inciter un joueur assez peu méfiant à exécuter à distance un code malveillant sur son ordinateur. Attesté par TechCrunch, le code permettait - jusqu'à la correction d'EA - d'ouvrir et d'utiliser absolument n'importe quel programme, logiciel ou outil, comme la calculatrice Windows, avec le même niveau (administrateur par exemple) de privilèges que l'utilisateur devant le PC.

Le pirate informatique aurait même pu envoyer des commandes PowerShell (l'invite de commandes nouvelle génération de Windows) malveillantes de façon à télécharger des malwares et à installer des ransomwares sur l'ordinateur. Les chercheurs précisent qu'un lien malveillant personnalisé pouvait être adressé via un courrier électronique ou bien être répertorié sur une page Web, sans qu'il soit nécessaire de cliquer dessus pour qu'Origine s'exécute. Le hacker pouvait aussi dérober le jeton d'accès au compte d'un utilisateur en se servant d'une petite ligne de code, lui ouvrant l'accès sans aucune nécessité de mot de passe.

Un correctif rapidement déployé par EA

Plusieurs dizaines de millions de joueurs utilisent l'application Origin. Le service de distribution numérique d'Electronic Arts, qui a rapidement mesuré l'ampleur de la menace, a ainsi appliqué un correctif et le code ne fonctionne plus depuis la dernière mise à jour.

Nous vous conseillons ainsi de bien vérifier que vous utilisez la version la plus récente du logiciel.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le prochain macOS pourrait permettre d’utiliser un iPad comme écran externe
On dénombre déjà 60 nouveaux smartphones Android sortis en 2019
Resident Evil 3 : Capcom semble nous réserver une surprise !
La police utilise massivement la localisation GPS de Google pour rechercher des suspects
La série The Witcher devrait sortir sur Netflix au dernier trimestre 2019
À la surprise générale, Apple et Qualcomm ont trouvé un accord à l’amiable
🔥 Bons plans : Xiaomi Mi 9 SE et Xiaomi Mi Electric Scooter Pro en promo chez Fnac/Darty !
🔥 Bon Plan TaoTronics : casque bluetooth avec réduction de bruit active en promo
Haut de page