Scoperta una falla di sicurezza di Origin che mette a rischio tutti gli utenti poco accorti 17

Fate attenzione a dove cliccate

NOTIZIA di Simone Tagliaferri   —   19/03/2013

Alcuni ricercatori hanno scoperto una grossa falla nella sicurezza di Origin, il negozio di digital delivery di Electronic Arts, che permetterebbe agli hacker di prendere il controllo dei computer degli utenti.

Il bug è stato rivelato la scorsa settimana alla conferenza sulla sicurezza informatica Black Hat, svoltasi ad Amsterdam. Insomma, volendo gli hacker potrebbero entrare nei PC dei malcapitati, tramite un link, e installarci sopra del software maligno, come un virus o il DRM di SimCity.

Il problema è che Origin può essere caricato usando link 'URI' custom che inizino con "origin://". In realtà si tratta di una pratica piuttosto diffusa, adoperata anche da Apple iTunes e da Google Play. Purtroppo link del genere permettono di far passare alcuni comandi che consentono agli hacker di infiltrarsi in un sistema, se non si sta bene attenti.

Per proteggersi gli utenti dovrebbero disattivare la possibilità per i link "origin://" di essere attivati nei browser, anche se potrebbe rivelarsi una scelta poco pratica per alcuni. Un'altra opzione è quella di configurare il brower in modo che chieda prima l'autorizzazione a eseguirli, mostrando tutti i comandi via prompt.

Fonte: Polygon