Für Millionen von Benutzern unterstützt Origin eine URL, die mit «origin 'beginnt://».
SMit solchen Links können Sie die Anwendung schnell öffnen und ein Spiel herunterladen, Folgen Sie einem einfachen Link von der Website.Forscher von Sicherheit durchlaufen festgestellt, dass mit dieser Tasche Eindringlinge Links herstellen könnten “Ursprung://../Malware”, Dies würde es Angreifern ermöglichen, jede Anwendung mit den Rechten des aktuellen Benutzers zu verwenden.
"Ein Angreifer hätte alles ausführen können, was er wollte,”- argumentieren Underdog Security-Experten.
Fachleute erklären, dass potenzielle Cyberkriminelle auch PowerShell-Befehle an einen anfälligen PC übertragen könnten, Auf diese Weise wird zusätzliche Malware in das System geladen und installiert.
Malware Ursprung:// Der Link kann dem Benutzer in einem Brief gesendet oder auf der Webseite des Eindringlings veröffentlicht werden. In Kombination mit XSS-Vulnerability könnte Exploit auch unabhängig funktionieren, ohne Beteiligung des Opfers.
Außerdem, Fehler ermöglichte die Entführung von Token aus Benutzerkonten unter Verwendung eines einfachen einzeiligen Codes. Als Ergebnis, Kriminelle haben ohne Passwort Zugriff auf das Benutzerkonto.
‘Popping calc’, um einen Fehler bei der Remotecodeausführung in Origin zu demonstrieren
EA-Entwickler haben dieses Problem bereits behoben; Update für Sicherheitslücke am Montag veröffentlicht, April 15, 2019.
Quelle: https://techcrunch.com
