Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Joueurs : une vulnérabilité dans EA Origin ouvre la porte de vos PC

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Adeptes de jeux vidéo, et en particuliers utilisateurs du service Origin de l’éditeur Electronic Arts, faites attention où vous cliquez ! Une vulnérabilité dans le processus d’authentification et de lancement des jeux par le client Origin permettrait à un attaquant d’exécuter du code de son choix sur le PC des 40 millions d’utilisateurs du service.

L’attaque est d’une simplicité étonnante : en poussant un utilisateur à cliquer sur une URL piégée dans un site web externe (une liste de serveurs multijoueurs par exemple), le pirate serait en mesure de lancer le client Origin et lui faire télécharger ou exécuter un fichier sur le PC de la victime. La société Revuln, à l’origine de la découverte, a même publié une vidéo de la vulnérabilité en action.

EA ne semble pas avoir commenté l’annonce et aucune mise à jour de client Origin n’a eu lieu pour l’instant. Les utilisateurs peuvent se protéger en désactivant le support pour les URL de type origin://, mais les raccourcis vers les jeux, placés sur le Bureau par exemple, ne fonctionneront plus.

L’alerte (format PDF à télécharger) est disponible en ligne.

Source : Revuln


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

23 réponses à Joueurs : une vulnérabilité dans EA Origin ouvre la porte de vos PC

  1. Jean Jacques dit :

    Merci aux éditeurs de nous imposer leur logiciels publicitaires sous couvert de lutte contre le piratage.

  2. Koala22 dit :

    Tout à fait d’accord. Ces logiciels type origin ou uplay qui sont censer lutter contre le piratage ne font finalement que l’inciter.

    • $48642901 dit :

      et steam ? … il fait mieux ? (ça serai embêtant de l’oublier)

      • STNK666 dit :

        Steam … tous les fabricants de cartes graphiques offrent des jeux steams à cotés de ça en cherchant un peu sur le net on vois surtout que grâce à Steam bcp de jeux sont piratés et visiblement vue le nombres de jeux récents ça n’a freiné personne ^^

  3. leporc anthony dit :

    bsr moi j’ai acheter un jeu ea bsports j’arrive pas a le lancer origin me demande un code mais j’arrive pas le mettre commen faut faire expliquer moi svp

    • STNK666 dit :

      Si ton jeu est neuf tu dois avoir le code dans la boite, mais si ton jeu est d’occasion il va te falloir j’ai bien peur d’acheter un pass en ligne … à confirmer mais ça y ressemble…

  4. Tant que les failles perdurent,c’est la preuve à l’appui que le système de défencce ou de protection reste moins fiable et plus vulnérable.

  5. swity86 dit :

    C’est d’autant plus grave, à penser que certains jeux téléchargés sur une tablette, télévision, smartphone, pourrait aussi favoriser l’intrusion des pirates.
    la plus grande porte ouverte dans un domicile est bien tous les supports informatisés.

  6. STNK666 dit :

    Je dois reconnaître que les serveurs battlefield3 sont bien fichus dommage que la sécurité soit si peu présente cela risque ralentir leur ventes d’ailleurs ; moi du coup je ne joue plus à ces jeux sans mises à jours d’Origins …

  7. RaiGenHD dit :

    Mon pc gamer a cramer la nuit ou je telecharger battlefield 3 sur origin c’est peut t’etre a cause de ça il a cramer y a 2 jours

  8. messi dit :

    quqsque sa ve dire

  9. merci de votre proposition et tous les éditeurs je le demande est-ce-que pour le téléchargement ne pas conditionné ?Oui que son les avantage d’une part et imco. de l’autre part.merci de votre réaction

  10. pauletjules dit :

    java maintenan s’est origine punaise !!

  11. issa bonyo dit :

    nous devons nous protéger pour éviter certains risque que les heures de la journée nous donnent.

  12. spitfrog dit :

    Je trouve ça rédhibitoire. Cela faisait un bail que je
    n’avais pas acheté de jeux depuis les DRM d’Ubisoft qui m’avaient plombé le
    plaisir de jouer à ma série préférée Silent Hunter. Maintenant je viens de
    découvrir cette grosse saloperie d’Origin, dont d’ailleurs, j’ai mis un certain
    temps à comprendre qu’il fallait l’installer, pour pouvoir installer un jeu, en
    l’occurrence BF3… Cela n’a rien à voir avec le piratage, ils savent très bien
    qu’il est possible de lutter contre le piratage sans utiliser ces logiciels et
    les services en ligne. Il veulent simplement squatter les machines des joueurs
    pour leur proposer un catalogue de produits, sauf que, ça fini par devenir
    hyper méga chiant de passer plus de temps à lancer un jeu qu’à y jouer, quand
    on peut y jouer… et maintenant, on vient nous dire que cela favorise le
    piratage… pfff. Comme je regrette l’époque où les boîtes étaient plus belles
    les unes que les autres et remplies de beaux manuels, de goodies, avec des CD
    et DVD qui permettaient d’installer et réinstaller au fil des ans. Quelle
    époque de merde pour tous ceux qui n’ont jamais rien connu d’autre… je vous plains!

  13. bonsoir….j suis Phillip

  14. Largo dit :

    ça me saoule le code de sécurité origin

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.