EA : une faille de la plateforme Origin expose les joueurs aux pirates

17 avril 2019 à 19h44
0
origin EA.png

Des chercheurs ont découvert une faille permettant à un hacker d'ouvrir à distance n'importe quel programme sur l'ordinateur d'un utilisateur.

Ce n'est pas la première fois qu'une faille est décelée au sein de la plateforme Origin. En novembre dernier, un chercheur avait identifié un défaut intervenant lors de la modification d'un compte sur le site EA.com, permettant à des pirates d'accéder aux informations personnelles des joueurs. Deux autres chercheurs ont cette fois découvert une faille permettant à des hackers de prendre le contrôle du PC d'un utilisateur d'Origin.

Une faille utilisée pour diffuser des malwares et installer des ransomwares

Daley Bee et Dominik Penner, deux spécialistes en cybersécurité de la société Underdog Security, révèlent avoir pu inciter un joueur assez peu méfiant à exécuter à distance un code malveillant sur son ordinateur. Attesté par TechCrunch, le code permettait - jusqu'à la correction d'EA - d'ouvrir et d'utiliser absolument n'importe quel programme, logiciel ou outil, comme la calculatrice Windows, avec le même niveau (administrateur par exemple) de privilèges que l'utilisateur devant le PC.

Le pirate informatique aurait même pu envoyer des commandes PowerShell (l'invite de commandes nouvelle génération de Windows) malveillantes de façon à télécharger des malwares et à installer des ransomwares sur l'ordinateur. Les chercheurs précisent qu'un lien malveillant personnalisé pouvait être adressé via un courrier électronique ou bien être répertorié sur une page Web, sans qu'il soit nécessaire de cliquer dessus pour qu'Origine s'exécute. Le hacker pouvait aussi dérober le jeton d'accès au compte d'un utilisateur en se servant d'une petite ligne de code, lui ouvrant l'accès sans aucune nécessité de mot de passe.

Un correctif rapidement déployé par EA

Plusieurs dizaines de millions de joueurs utilisent l'application Origin. Le service de distribution numérique d'Electronic Arts, qui a rapidement mesuré l'ampleur de la menace, a ainsi appliqué un correctif et le code ne fonctionne plus depuis la dernière mise à jour.

Nous vous conseillons ainsi de bien vérifier que vous utilisez la version la plus récente du logiciel.

0
0
Partager l'article :

Actualités récentes

Bitdefender lance son Black Friday avec 60% de remise sur Bitdefender Total Security
Amazon : un brevet pour identifier les contenus streaming piratés
L'Agence spatiale européenne s'apprête à nommer un nouveau directeur
Black Friday : nouvelle chute de prix sur les écouteurs sans-fil Apple AirPods 2
Les meilleurs bons plans high-tech en attendant le vrai Black Friday
La crypto-monnaie Libra de Facebook pourrait voir le jour dès janvier 2021
Test GoPro Max Lens Mod : l’accessoire qui métamorphose la Hero 9
Le très bon Honor 9X Lite 128 Go encore plus abordable avec ce code promo
Fall Guys : la saison 3 sur le thème de l'hiver teasée à l'aide de la communauté
Redmi a officiellement dévoilé sa première montre connectée, la Redmi Watch
Haut de page