Origin: Schwere Sicherheitslücke wurde entdeckt

Die Online-Distributionsplattform Origin von Spielepublisher Electronic Arts (EA) ist von einer schwerwiegenden Sicherheitslücke betroffen. Demnach können URI-Links des Desktop-Clients manipuliert werden, um Malware zu installieren.

Wie 'SlashGear' unter Berufung auf das Sicherheitsunternehmen 'ReVuln' (PDF) berichtet, kann man mit Hilfe dieser Origin-Schwachstelle per Remote-Zugriff gefährlichen Code auf den Rechner des Nutzers einschleusen. Entdeckt wurde die Lücke von den zwei ReVuln-Sicherheitsforschern Luigi Auriemma und Donato Ferrante, sie haben das Ergebnis ihrer Analyse Ende vergangener Woche auf der Black-Hat-Sicherheitskonferenz vorgestellt.

Von ReVuln entdeckte Origin-Lücke

Die von ReVuln veröffentlichte grundsätzliche Funktionsweise eines möglichen Exploits
Der Exploit setzt beim Desktop-Client von Origin an: Dabei werden URI-Links (Uniform Resource Identifier) eingesetzt. Origin verwendet eine Web-basierte Syntax um die gespeicherten bzw. installierten Daten lokal auf dem Rechner des Nutzers zu finden. Das ist an sich eine verbreitete Methode und wird auch von anderen Anbietern genutzt.

ReVuln - Sicherheitslücke in Origin
Im Falle von Origin ist es laut den ReVuln-Experten möglich, die URI-Links zu manipulieren, damit diese zu kompromittierten .dll-Dateien führen, die wiederum für diverse Zwecke missbraucht werden können (Malware-Download, Tracking-Software etc.). Die ReVuln-Forscher demonstrieren die Sicherheitslücke auch in einem Video anhand des Spiels Crysis 3, dabei wurde "origin://LaunchGame/" verändert, auf diese Weise konnte Malware geöffnet werden, ohne dass die Forscher gewusst haben, welche Spiele überhaupt auf dem PC installiert waren.

Gegenüber 'Ars Technica' sagte ein EA-Sprecher, dass das Origin-Team "ständig derartige hypothetische Möglichkeiten" untersuche, um die Sicherheitsinfrastruktur zu verbessern. Aus der Aussage geht allerdings nicht hervor, ob bei EA diese spezielle Lücke bereits bekannt war.

ReVuln empfiehl vorerst den "origin://"-URI zu deaktivieren, was mit einem Tool wie 'URLProtocolView' funktioniert. Dann können Games nur noch direkt von Origin gestartet werden, aber nicht über angepasste URIs.

Anmerkung: Vielen Dank an WinFuture-Leser Sören für den Hinweis.

Diese Nachricht empfehlen

Nachricht versenden
Kommentieren
Hinweis einsenden

[o1] am

(+1)

Gab es in den letzten 5 Jahren eigentlich auch 1x eine Positive Nachricht zu diesem "Unternehmen"?

[re:1] am

(+30)

@BartVCD: Klar, den Rücktritt vom CEO :)

[re:2] am

@BartVCD: Nicht daß ich wüßte, aber da sie ihre Tour ja fleißig weiter reiten scheint das durchaus beabsichtigt zu sein.

[re:3] am

(+4)

@BartVCD: Klar doch, Mass Effect 3 und das Ende mom war ja keine Positive Nachricht, DEAD Space 3 und Micropayment, ups auch nicht, jetzt aber SimCity, ähm leider auch nicht. Sorry konnte keine Positive Nachrichten über EA finden. @EA: muss ich nun meine Provision für gute Rezensionen über EA Produkte zurück geben?

[o2] am

(-4)

Kommt nur mir das so vor oder gab es solche Meldungen schon seit ewigkeiten nicht mehr über Steam. Hat vielleicht auch was mit dem Offline.Modus von den Spielen dort zu tun. Man weiß es nicht man weiß es nicht...

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?