EA : une faille de la plateforme Origin expose les joueurs aux pirates

Alexandre Boero
Chargé de l'actualité de Clubic
17 avril 2019 à 19h44
0
origin EA.png

Des chercheurs ont découvert une faille permettant à un hacker d'ouvrir à distance n'importe quel programme sur l'ordinateur d'un utilisateur.

Ce n'est pas la première fois qu'une faille est décelée au sein de la plateforme Origin. En novembre dernier, un chercheur avait identifié un défaut intervenant lors de la modification d'un compte sur le site EA.com, permettant à des pirates d'accéder aux informations personnelles des joueurs. Deux autres chercheurs ont cette fois découvert une faille permettant à des hackers de prendre le contrôle du PC d'un utilisateur d'Origin.

Une faille utilisée pour diffuser des malwares et installer des ransomwares

Daley Bee et Dominik Penner, deux spécialistes en cybersécurité de la société Underdog Security, révèlent avoir pu inciter un joueur assez peu méfiant à exécuter à distance un code malveillant sur son ordinateur. Attesté par TechCrunch, le code permettait - jusqu'à la correction d'EA - d'ouvrir et d'utiliser absolument n'importe quel programme, logiciel ou outil, comme la calculatrice Windows, avec le même niveau (administrateur par exemple) de privilèges que l'utilisateur devant le PC.

Le pirate informatique aurait même pu envoyer des commandes PowerShell (l'invite de commandes nouvelle génération de Windows) malveillantes de façon à télécharger des malwares et à installer des ransomwares sur l'ordinateur. Les chercheurs précisent qu'un lien malveillant personnalisé pouvait être adressé via un courrier électronique ou bien être répertorié sur une page Web, sans qu'il soit nécessaire de cliquer dessus pour qu'Origine s'exécute. Le hacker pouvait aussi dérober le jeton d'accès au compte d'un utilisateur en se servant d'une petite ligne de code, lui ouvrant l'accès sans aucune nécessité de mot de passe.

Un correctif rapidement déployé par EA

Plusieurs dizaines de millions de joueurs utilisent l'application Origin. Le service de distribution numérique d'Electronic Arts, qui a rapidement mesuré l'ampleur de la menace, a ainsi appliqué un correctif et le code ne fonctionne plus depuis la dernière mise à jour.

Nous vous conseillons ainsi de bien vérifier que vous utilisez la version la plus récente du logiciel.

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page

Sur le même sujet