Posté le avril 18, 2019 à 20:30
UNE FAILLE DE SÉCURITÉ IMPORTANTE CHEZ LES CLIENTS D’ORIGIN D’EA EXERCE PLUS DE PRESSION SUR LA COMPAGNIE PEU PERFORMANT.
Le marché du jeu est extrêmement concurrentiel et n’importe quelles nouvelles se répandent comme une trainée de poudre. EA a été particulièrement touché, car ils ont annoncé le mois dernier qu’ils devraient licencier au moins 350 employés pour rester compétitifs. Ainsi, lorsque votre client est exposé à une importante faille de sécurité, vous feriez mieux de le réparer rapidement, en particulier si vous êtes la compagnie à la tête de certaines des plus vives polémiques du jeu de l’année dernière.
La faille de sécurité était uniquement dans Windows
Underdog Security était la société dont les chercheurs ont trouvé le bug. Daley Bee et Dominik Penner étaient les personnes chargées de découvrir comment inciter l’application Origin à exécuter toute autre application sur l’ordinateur – ou à tout télécharger sur Internet.
Bee a déclaré à Techcrunch qu’un attaquant aurait pu exécuter tout ce qu’il aurait voulu. Les chercheurs ont ensuite fourni à TechCrunch un site Web de preuve de concept contenant un code relativement inoffensif. Cela a permis à TechCrunch de tester qu’en cliquant sur un lien, un hacker pouvait exécuter du code sur son ordinateur.
Dans ce cas, le code a pour rôle d’ouvrir Windows Calculator. Cela peut sembler inoffensif, mais il a été ouvert avec les privilèges d’administrateur de l’ordinateur. Cette astuce est ce que les hackers utilisent pour montrer qu’ils peuvent exécuter du code sur un ordinateur infecté. Le pire est qu’un hacker pourrait utiliser le bug pour exécuter des commandes PowerShell malveillantes sur l’ordinateur. PowerShell est un framework ou une infrastructure de développement de Microsoft utilisé pour l’automatisation des tâches sur les ordinateurs. Bien qu’il soit très peu utilisé par un utilisateur moyen, un hacker pourrait l’utiliser pour télécharger des logiciels malveillants sur vos ordinateurs, tels que des rootkit ou des rançongiciels.
Ce bug nécessite uniquement que l’utilisateur exécute Origin et clique sur un lien dans un courrier électronique ou un site Web. Cela pourrait même être fait sans cela si un attaquant utilisait un cross-site scripting ou script intersite qui s’exécute automatiquement dans un navigateur. Une autre utilisation possible de ce bug consiste à voler le jeton d’accès Origin d’un utilisateur. Cela pourrait se faire avec une seule ligne de code, et l’attaquant n’aurait même pas besoin de connaître le mot de passe du compte.
Ainsi, le pronostic d’Underdog Security n’était pas bon et les gens étaient confrontés à une véritable catastrophe s’ils visitaient un mauvais site Web au mauvais moment. Le petit point positif est que cela concerne uniquement les utilisateurs de Windows, et non les utilisateurs de Mac. Cela étant dit, la grande majorité des clients d’EA utilisent Windows. Ils ont donc veillé à créer un correctif dès que possible. En fait, le correctif de ce bug a été mis à jour en tant que mise à jour requise au cours de la journée suivant laquelle EA a été informé du bug par Underdog Security.
Le porte-parole d’EA, John Resburg, a confirmé que le correctif avait été mis en place le lundi 15 avril. Cela a été soutenu par TechCrunch qui a utilisé le code fourni par Underdog Security pour vérifier si le client d’Origin était toujours à risque, et qui a découvert que ce bug n’était plus exploitable.
Une longue année pour EA
EA a commencé en 2018 après le scandale de la loot box de Star Wars. Elle a ensuite fait l’objet d’une enquête de la commission des jeux de hasard de l’UE, qui a statué la même année que les loot boxs étaient des jeux de hasard. EA avait pensé qu’ils pourraient remonter en haut de la liste avec leur dernier jeu de tir Anthem. Un soi-disant jeu loot shooter, créé par l’un des studios les plus appréciés du secteur (Bioware), allait certainement plaire, mais, mis à part une bonne semaine d’ouverture, il a connu une période très difficile. En fait, moins de la moitié des joueurs de démarrage se donnent la peine de se connecter. Tout cela a conduit à une annonce de licenciements la semaine dernière, qui montre à quel point la mauvaise presse dans le monde du jeu peut nuire aux revenus de la compagnie. Cette dernière mauvaise presse de son système Origin va certainement vite se ressentir.