Bug bei Origin ermöglicht Fremdsteuerung des PCs

Martin Maciej

Die Sicherheitsfirma ReVuln hat eine bedrohliche Sicherheitslücke in EAs Download-Manager Origin aufgedeckt. Durch ein Ausnutzen des aufgespürten Bugs wäre es Hackern möglich, über den Downloadservice schadhafte Inhalte auf fremden Computern einzuschleusen. Mit Hilfe dieser Schadsoftware wäre es dann z. B. möglich, den infizierten Rechner fernzusteuern.

Bei Origin handelt es sich um den Download-Manager von Electronic Arts, mit welchem man genau wie bei der Vertriebsplattform Steam Spiele kaufen kann, News zu Games erhält und mit Freunden im Chat in Kontakt tritt. Zudem müssen Origin-basierende Spiele in der Plattform online registriert werden, um diese nach dem Kauf spielen zu können.

Durch das Ausnutzen einer Lücke besteht aktuell eine Sicherheitsgefahr durch Origin

Durch das Ausnutzen einer Lücke besteht aktuell eine Sicherheitsgefahr durch Origin

Schadsoftware durch ausgetauschten Downloadlink in Origin

Den Sicherheitsexperten von ReVuln ist es gelungen, einen Download-Link, über den man eigentlich ein Spiel über Origin hätte herunterladen können, durch einen neuen Link mit veränderten Inhalten zu ersetzen. Würden sich Hacker diese Sicherheitslücke zu Nutze machen, könnte man so zum Beispiel Trojaner und Viren auf die Rechner unwissender User schleusen, obwohl diese im Glauben wären, sich lediglich ein Spiel über die offizielle Vertriebsplattform aus dem Hause Electronic Arts herunterzuladen.
In einem Video stellen die Experten von Revuln den Angriff auf einem Computer über Origin am Beispiel Crysis 3 vor.

Die IT-Experten von ReVuln haben sich darauf spezialisiert, Sicherheitslücken in Software zu entdecken, um diese Informationen dementsprechend an die Entwickler weiterzugeben. Bis jetzt ist noch nicht bekannt, ob das Sicherheitsleck bereits von Cyber-Kriminellen entdeckt, bzw. ausgenutzt wird. Den gesamten Bericht zur Sicherheitslücke haben die Experten von ReVuIn online zur Verfügung gestellt.

Nach Sim City-Desaster und Geschäftsführer-Rücktritt erneuter Nackenschlag für EA

Um einen virtuellen Angriff zu verhindern, sollte man die Firewall und Antivirensoftware am PC stets aktiv und auf dem neuesten Stand halten. Möchte man ein Origin-Spiel spielen, so empfiehlt die britische Nachrichtenagentur BBC dieses zunächst direkt über Origin und nicht über das abgelegte Symbol auf dem Desktop aufzurufen, bis EA mit einem Update für die Entschärfung der Sicherheitsgefahr sorgt.

Der Publisher EA kommt in den vergangenen Tagen nicht zur Ruhe. Neben der aufgedeckten Sicherheitslücke muss der Publisher zudem den Abgang des Geschäftsführers John Riccitiello verkraften. Dieser war jahrelang in einer leitenden Position bei EA tätig. Electronic Arts ist zur Zeit bereits wegen des misslungenen Starts und des Online-Zwangs von Sim City 5 stark in der Kritik. Vielen Käufern des Spiels war es an den ersten Tagen nach dem Release der beliebten Städtebau-Simulation mangels Serverkapazität nicht möglich, das Spiel zu starten.

Electronic Arts hat inzwischen in einer E-Mail reagiert und betont, kontinuierlich potentielle Gefahrenquellen wie die nun in Origin aufgedeckte Sicherheitslücke aufzusuchen und die Serverstruktur dementsprechend aufzurüsten, um für eine Sicherheit der User zu sorgen.

Origin Download Button
Origin downloaden
Zugang zur Spielewelt von EA mit dem kostenlosen Origin Download

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz