Sicherheitslücke: EA Origin führte Schadcode per Link aus

Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden.

Artikel veröffentlicht am ,
EA Origin führte über präparierte Links Schadcode aus.
EA Origin führte über präparierte Links Schadcode aus. (Bild: EA)

Eine Sicherheitslücke in der Windowsversion der Spieleplattform EA Origin ermöglichte das Ausführen von Programmen unter Windows - und konnte hierdurch auch Schadcode nachladen und ausführen - und zwar dann, wenn ein Origin-Nutzer bloß auf einen speziellen Link klickte. Entdeckt wurde die Lücke laut dem Onlinemagazin Techcrunch durch die Sicherheitsforscher Daley Bee and Dominik Penner von Underdog Security. Electronic Arts (EA) habe die Lücke mittlerweile geschlossen. Die MacOS-Version war nicht betroffen.

Stellenmarkt
  1. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Berlin
  2. Mitarbeiter Arbeitszeitmanagement / Projektleitung (w/m/d)
    Medizinische Einrichtungen des Bezirks Oberpfalz - medbo KU, Regensburg, Parsberg, Wöllershof
Detailsuche

"Mit Origin kannst du deine PC-Spiele ganz einfach herunterladen, installieren und spielen", bewirbt Electronic Arts seine Plattform. Mehrere Dutzend Millionen Nutzer kann EA im App-Store für Spiele verzeichnen. Um die Spiele einfacher herunterladen oder aufrufen zu können, verwendet Origin ein eigenes URL-Schema: Wird auf eine URL geklickt, die mit origin:// beginnt, wird - sofern vorhanden - ein Spiel von der Plattform gestartet. Die Sicherheitsforscher konnten allerdings nicht nur EA-eigene Software über Origin-Links starten, sondern beispielsweise auch andere unter Windows installierte Software, beispielsweise den Taschenrechner. "Angreifer hätten alles, was sie wollen, ausführen können", sagte Bee Techcrunch.

Über Origin-Links ließ sich Schadsoftware verteilen

Über die Windows Powershell hätten sich selbst Kommandozeilenbefehle ausführen und damit potenziell Schadsoftware nachladen und ausführen lassen. Einzige Voraussetzung sei ein Klick auf einen Origin-Link beispielsweise in einer E-Mail oder auf einer Webseite gewesen. Alternativ hätte der Link auch mit einer Cross-Site-Scripting-Lücke kombiniert werden können, die automatisch im Browser ausgeführt wird, heißt es in dem Bericht von Techcrunch. Die entsprechenden Programme oder der entsprechende Code wären dann mit Nutzerrechten gestartet worden.

Neben dem Ausführen beliebiger Software sei es über einen präparierten Link zudem möglich gewesen, den Access-Token eines Nutzerkontos zu stehlen. Mit dem Token können Angreifer sich in das Nutzerkonto des Betroffenen einloggen, ohne dessen Passwort zu kennen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ein Sprecher von Electronic Arts bestätigte Techcrunch die Sicherheitslücke und betonte, dass die Lücke mit einem Update am 15. April behoben worden sei. Dieses sollten Origin-Nutzer - sofern nicht schon geschehen - umgehend einspielen. Auf eine Anfrage von Golem.de hat EA bisher noch nicht geantwortet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

dEEkAy 18. Apr 2019

Origin ist und bleibt einfach Mist. Wie oft ich mit Origin schon Probleme hatte mit...

hans1337 17. Apr 2019

Ach bei origin ist es auch gang und gebe das die -debug flag in den spielen drinbleibt...

Truster 17. Apr 2019

ne bei mir sagt er immer beim aktualisieren, dass eine datei nicht aktualisiert werden...

Truster 17. Apr 2019

WA war mal richtig gut.... so zu den C64 Zeiten :D


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /