EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Wieder einmal steht EA in der Kritik: Auf der Black Hat Security Conference in Amsterdam wurde eine Sicherheitslücke in Origin aufgedeckt. Das Problem könnte mehr als 40 Millionen Spieler betreffen. Mit der Lücke wird Angreifern es ermöglicht, Malware auf dem Rechner des Opfers auszuführen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

 

[hodenbussard]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Juchu,DRM sei Dank.Nu gibs nicht nur schlecht funktionierende Server,nein,nein,nein........Malware ist jetzt inklusive Ob das die Entschädigungsextras sind die EA versprochen hat
Nagut,bei den,dessen Rechner dann befallen ist,ist ja dann erstmal Malware wieder vom Computer hauen angesagt,und das kann ja,je nach dem wie hartnäkig die ist,dauern.Ergo kann die Person sich erstaml nicht bei Schlimm City einloggen,was dann bei einer Menge infizierter Rechner wieder auf freie Serverkapazitäten hinausläuft.

 

[Dr Bakterius]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Origin und Co ist doch schon Malware. So bekommt man nun zur Pest auch noch die Cholera und das alles für lau

 

[DarkMo]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

hmm, wie oft gabs wohl schon bei steam in den anfängen und weit darüber hinaus solche probs? schön ist es sicher keinesfalls, aber für alle steam-in-den-himmel-lober: bitte diskutiert sowas immer objektiv origin ist schließlich nix anderes als steam - genau der selbe rotz.

 

[Rizoma]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

EA hat das Glück gepachtet dieses Jahr eine böse Botschaft jagt die andere

 

[Trefoil80]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Origin und Co ist doch schon Malware. So bekommt man nun zur Pest auch noch die Cholera und das alles für lau

Und was hatte das jetzt mit dem Topic zu tun?

EA wird das Problem schon fixen. Nennt mir eine Software, die absolut zu 100% sicher ist...

 

[Eckism]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Es wird niemal etwas Sicher sein, wenn man mal von "am der Steckdose lecken, vom Hochhaus hüpfen und sowas" absieht. Solange nach Lücken gesucht wird, werden welche gefunden.

 

[Ob4ru|3r]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Joa, man muss halt fairerweise dazu sagen (habt ihr ja), dass Steam im Grunde das selbe Problem hat (wieder mal ein Beweis, wie schamlos EA Steam kopiert hat: Selbst die Sicherheitsmängel wurden übernommen ): Steam bzw. Origin agieren hier als "sicher" eingestufte Software in Form eines Launches, die mit dem eigenen Protokoll Software per Konsolenbefehl automatisch laden und installieren kann, wenn man auf dem Wege jemandem Malware mit versteckten Befehlen über dieses Protokoll unterjubelt, dann reicht simples Klicken auf Scripts/Links/whatever auf Webseiten, um einen Installationsbefehl an Steam/Origin zu senden. Glücklicherweise frage etliche Browser da meist noch nach, welches Programm mit dem angefragten Pfad verknüpft werden und ob es überhaupt ausgeführt werden soll, einige Browser tun das wiederum nicht, bzw. die Funktion ist deaktivierbar .... generell gilt in dem Fall: Öffnet sich Steam/Origin ungefragt, oder lädt plötzlich irgendwas ohne eigenes Zutun abseits der Autoupdates, sollte man hellhörig werden.

EA wird das Problem schon fixen. Nennt mir eine Software, die absolut zu 100% sicher ist...

Das Problem ist nicht wirklich fixbar, da die Lücke auf dem dieser Software zugrundeliegenden Installationsprotokoll basiert. Bei Steam ists folgendermassen:


Steam://run_appid999999 als Beispiel in ein Bild eingebunden kann man als Entwickler wunderbar dazu nutzen, ein kostenloses Steam-Spiel auf seiner Website feil zu bieten (macht Valve selber gerne, solche "Buttons" findet man bei Free Weekends immer wieder im Store selber: Draufklicken, und es lädt), und darüber direkt die Installation zu veranlassen.


Da gehört zwar noch ein wenig mehr zu, schliesslich muss die Malware ja erst mal zur Installation irgendwo untergebracht werden (zum Beispiel in der UE3 oder Valves Source Engine selber, eigene .ini Einträge), die hängt man dann an den Protokollbefehl als auszuführende Variablen an (ist möglich), sodass der korumpierte Code geladen uns ausgeführt wird.



Um das wirklich komplett abzudichten müsste das Protokoll selber deaktiviert werden, und nur noch client-interne Befehle angenommen werden, damit sind die obig erwähnten positiven Einsatzmöglichkeiten aber auch nicht mehr möglich.

 

[Haxti]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Und was hatte das jetzt mit dem Topic zu tun?

EA wird das Problem schon fixen. Nennt mir eine Software, die absolut zu 100% sicher ist...

MS Paint

 

[ΔΣΛ]

AW: EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich

Ein Trojaner wird von nem Malware attackiert
[Sarkasmus An] Ja ja, die schöne neue Online Welt, man muss den Onlinezwang bzw die Accountanbindung doch einfach lieben [Sarkasmus Aus]