Electronic Arts’ning Origin mijozi muhim zaiflik uchun yamoqlangan.
Ushbu zaiflik Windows kompyuter foydalanuvchilarini xakerlik hujumiga duchor qildi.
Electronic Arts oʻzining onlayn oʻyin platformasi Origin’dagi zaiflikni tuzatdi, bu zaiflik hujumchilarga shubhasiz foydalanuvchilarni aldab, ularning kompyuterlarida zararli kodni ishga tushirishga imkon berdi. Zaiflik faqat Windows uchun Origin mijoziga taʼsir qiladi. Oʻn millionlab oʻyinchilar ushbu ilovadan oʻyinlarni sotib olish, yuklab olish va ularga kirish uchun foydalanadilar. Oʻyin doʻkoniga veb orqali kirishni soddalashtirish uchun Origin oʻziga xos URL sxemasidan foydalanadi, bu oʻyinchilarga manzil satridagi origin:// havolasini bosish orqali ilovani ochish va oʻyinni veb-sahifadan yuklab olish imkonini beradi.
Underdog Security kompaniyasining xavfsizlik bo’yicha tadqiqotchilari Daley Bee va Dominik Penner Origin’dan foydalanuvchi kompyuterida istalgan dasturni ishga tushirish uchun foydalanish mumkinligini aniqladilar. Ular ishlab chiqqan konsepsiyani isbotlash ekspluatatsiyasi tizimda istalgan dasturni vakolatli foydalanuvchi imtiyozlari bilan ishga tushirish imkonini beradi. Masalan, hujumchilar qo’shimcha zararli komponentlar yoki ransomware’ni yuklab olish uchun PowerShell buyruqlarini yuborishlari mumkin.
Tadqiqotchilarning tushuntirishicha, zararli havola jabrlanuvchiga elektron pochta orqali yuborilishi yoki veb-sahifada joylashishi mumkin. Biroq, u brauzerda avtomatik ravishda ishga tushiriladigan XSS eksploiti bilan birgalikda ham ishlatilishi mumkin.
Faqat bitta kod satri bilan tajovuzkor kirish tokenlarini o’g’irlashi va parolsiz foydalanuvchi akkauntiga kirishi mumkin.
Muammo macOS uchun Origin mijoziga ta’sir qilmaydi. Windows mijozi uchun zaiflikni tuzatuvchi yangilanish 15-aprel, dushanba kuni chiqarildi.
