Κάθε φορά που δημοσιεύω ένα νέο άρθρο σχετικά με τις ηλεκτρονικές τέχνες, ένα μέρος μου πεθαίνει λίγο. Αυτή την εβδομάδα (περισσότερο σαν αυτήν την ώρα), πρόκειται για τον πελάτη άμεσης λήψης της EA, την προέλευση και το ογκώδης ευπάθεια που θέτει σε κίνδυνο περισσότερα από 40 εκατομμύρια χρήστες για εκμετάλλευση τρίτου μέρους.
Οι συμμετέχοντες σε μια εκδήλωση Black Hat την περασμένη Παρασκευή στο Άμστερνταμ αναγνώρισαν και κατέδειξαν την εκμετάλλευση εγκαθιστώντας κακόβουλο λογισμικό σε ευάλωτους υπολογιστές. "Η πλατφόρμα προέλευσης επιτρέπει στους κακόβουλους χρήστες να εκμεταλλευτούν τοπικές ευπάθειες ή χαρακτηριστικά καταχρώντας τον μηχανισμό χειρισμού του Origin URI," αναφέρουν οι ερευνητές του ReVuln Donato Ferrante και ο Luigi Auriemma κατά τη διάρκεια της εκδήλωσης. Σε όρους απλού ανθρώπου, ένας χρήστης έχει πρόσβαση σε ένα URI στο παιχνίδι και η επικάλυψη της Origin είναι εξαπατημένη για να την αντιμετωπίζει ως ένα φιλικό σύνδεσμο εγκατάστασης. Δυστυχώς, αντί να κάνετε λήψη Battlefield 3, έχετε μείνει Battlefield: Σκοτώστε τη GPU σας.
Τροποποιώντας τις μεταβλητές στους υποκείμενους συνδέσμους URI, οι εντολές για την εκκίνηση ενός παιχνιδιού μπορούν να αντικατασταθούν από οδηγίες που προκαλούν έναν υπολογιστή να εγκαταστήσει ένα κακόβουλο πρόγραμμα αντί. Η τεχνική λειτουργεί εναντίον ατόμων που έχουν εγκαταστήσει Crysis 3 και μια ποικιλία άλλων παιχνιδιών. Άλλες τεχνικές λειτουργούν σε μηχανές με διαφορετικούς τίτλους εγκατεστημένους.
Η εκμετάλλευση είναι εξαιρετικά παρόμοια με αυτή που επηρέασε τον Steam στα τέλη του περασμένου έτους. Από όσο μπορώ να πω, ο Steam δεν έχει ακόμη να καλύψει αυτό το πρόβλημα στην αρχιτεκτονική του. Αυτό δείχνει είτε ότι το εκμεταλλευόμενο είναι πολύ δύσκολο να το αποκαταστήσει (αμφίβολο) ή ότι ο κίνδυνος ασφαλείας είναι ένα απαραίτητο στοίχημα και ότι και οι δύο εταιρείες θεωρούν τα οφέλη του συστήματος URI να αντισταθμίζουν τις ανησυχίες (εξαιρετικά πιό πιθανό, αν όχι ελαφρώς απογοητευτικό ).
Η φτωχή ΕΑ είναι όλο και περισσότερο αντικείμενο προσοχής των μέσων ενημέρωσης τον τελευταίο καιρό, και οι αναφορές των αποθεμάτων δείχνουν ότι η επιχείρηση βυθίζεται αργά. Δεν λέω ότι πρέπει να εγκαταλείψετε το πλοίο - δεν λέω ούτε καν ότι η EA δεν θα μπορέσει να ανακάμψει από το πρώτο τρίμηνο του 2013 - αλλά εγώ είμαι λέγοντας ότι υπάρχει σίγουρα χώρος για ένα άλλο δωρεάν παιχνίδι στη βιβλιοθήκη Προέλευσης μου, EA.
Απλά αστειεύομαι. Ως επί το πλείστον.