Veiligheidsconferentie ontdekt mogelijk lek in Origin-veiligheid

Er zijn wel vaker conferenties waarop er over veiligheid gesproken wordt en dan specifiek over de veiligheid van online systemen. Tijdens zo'n conferentie afgelopen week in Amsterdam kwam een mogelijk probleem met Origin aan het licht, waardoor hackers makkelijk tal van gebruikers zouden kunnen storen.

Zo zou het mogelijk zijn om lokale zwaktes uit te buiten door het Origin URI-mechanisme te misbruiken, stellen de onderzoekers. "Een aanvaller kan een internetlink creëren om vervolgens code te laten werken op het toestel van het slachtoffer, als die Origin heeft staan". Blijkbaar is het zelfs niet noodzakelijk om Origin op te starten, want zolang je het hebt, zou de aanvaller binnen kunnen geraken. EA heeft zelf ook al gereageerd en stelt dat "het team altijd zulke hypothetische zaken onderzoek om zo voortdurend ons veiligheidsnetwerk te kunnen verbeteren".

ReVuln - EA Origin Insecurity from ReVuln on Vimeo.