Web Analytics
Conecta con nosotros

Noticias

Un fallo de seguridad en el Origin de EA compromete a los jugadores ¡Actualiza!

Publicado el
fallo de seguridad en el Origin de EA

Electronic Arts ha corregido una vulnerabilidad grave en su plataforma de juegos en línea, Origin, después de que investigadores de seguridad descubrieran una manera para controlar las cuentas de usuario y ejecutar remotamente código malicioso en su computadora.

El fallo de seguridad en el Origin de EA afectó a los usuarios de Windows que tuvieran instalado el cliente. Una aplicación que usan decenas de millones de jugadores para comprar, acceder y descargar los juegos. Para facilitar el acceso a la tienda de un juego individual desde la web, el cliente tiene su propio esquema de URL que permite a los jugadores abrir la aplicación y cargar un juego desde una página web haciendo clic en un enlace con origin:// en la dirección.

Sin embargo, investigadores de Underdog Security encontraron que el cliente podría ser engañado para ejecutar cualquier aplicación en la computadora de la víctima«Un atacante podría haber ejecutado lo que quisiera», explicaron a TechCrunch.

Los investigadores le entregaron una prueba de concepto para probar el error. El código permitió que cualquier aplicación se ejecutara en el mismo nivel de privilegios que el usuario que inició sesión. En este caso, los investigadores abrieron la calculadora de Windows para demostrar que podían ejecutar código de forma remota en una computadora afectada.

Y lo que es peor. Un pirata informático podía enviar comandos maliciosos PowerShell, la consola avanzada de Windows que los atacantes utilizan regularmente para descargar componentes maliciosos e instalar ransomware. También fue posible robar el token de acceso a la cuenta de un usuario utilizando una sola línea de código, lo que permitiría a un pirata informático obtener acceso a la cuenta de un usuario sin necesidad de su contraseña.

EA ya ha publicado un parche para resolver la vulnerabilidad y se recomienda actualizar el cliente Origin de Windows a la última versión disponible. La versión macOS no es vulnerable a este tipo de ataques. No está claro si algún grupo descubrió esta vulnerabilidad antes, pero dado que fue informada de forma privada a Electronic Arts y ésta lo ha corregido bastante rápido existe una alta probabilidad de que el fallo no haya sido explotado activamente.

Lo más leído