Uudis

Populaarses mängupoes avastati tohutu turvarisk, mis ohustas miljoneid kasutajaid

Hiiglaslik turvaviga suudeti vaikselt kõrvaldada. Foto: TechCrunch

Mängukeskkonnas Origin avastati hiljuti turvarisk, mis võimaldas kolmandatel osapooltel saata Windowsi operatsioonisüsteemi kasutavatesse arvutitesse kahjulikku pahavara. Nüüdseks on turvaviga juba kõrvaldatud, aga selleks uuenda kindlasti enda Origini tarkvara.

Origini kasutamiseks saavad kliendid alla laadida vastava programmi, kuid seda on võimalik kasutada ka veebibrauseris URLiga origin://. Kaks firmas Underdog Security töötavat spetsialisti avastasid, et selle URLi kaudu saab kasutaja arvutis käivitada mistahes programme.

Siin avatakse Origini kaudu sisse häkitud arvutis Windowsi kalkulaator.Foto: TechCrunch

Avastati, et häkkeril on võimalik Origini kaudu ohvri arvuti täielikult üle võtta. Veel enam, virtuaalsed sissetungijad said edastada ka PowerShell käsklusi, mis installeerivad arvutisse kahjulikke programme.

Turvaviga andis häkkeritele võimaluse kõigest ühe koodireaga kaaperdada ohvri Origini konto nii totaalselt, et sisselogimiseks ei olnud vaja isegi parooli.

Origini arendaja Electronic Arts andis teada, et kõnealune turvaviga eemaldati esmaspäevase uuendusega. Underdog Security testis selgus, et enam turvaauku tõepoolest kasutada ei saa. Maci kasutajad see viga ei ohustanud.

Võttes arvesse Origini populaarsus, oleks see olukord võinud Electronic Artsi jaoks lõppeda kordades hullemalt. Seda teenust kasutavad miljonid mängijad, et mängida mitmeid populaarseid EA teoseid alustades “FIFA” mängudega ja lõpetades “Battlefieldi” seeriaga. Stuudiol vedas, et sellest ei saanud nende järgmist suurt PR katastroofi.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.