La plataforma de distribución digital de juegos de Electronic Arts, Origin, tiene un grave fallo de seguridad que permite la ejecución remota de código arbitrario en los ordenadores que lo tienen instalado. La demostración del fallo se realizó el viernes en la conferencia de seguridad Black Hat en Amsterdam.
El fallo de seguridad se explota modificando la URI (identificador de recursos en las redes modernas), de forma similar al fallo en el protocolo de Steam de hace unos meses, descubierto por el mismo equipo de seguridad, ReVuln. El protocolo de Origin que se utiliza para instalar juegos desde el navegador también tiene un fallo que permite, modificando la URI de instalación, ejecutar código malicioso desde otro equipo en red, poniendo en un aprieto la seguridad de nuestro sistema. La siguiente demo lo demuestra con el Crysis 3, y el PDF en el que lo explican también lo tenéis disponible.
Al pulsar en un enlace de instalación de un juego, los navegadores solicitarán su ejecución mediante la aplicación de Origin, aunque unos mostrarán la URL completa, y otros solamente parte, aunque existe la opción normalmente de que no nos vuelva a preguntar si queremos ejecutarlo con Origin, sembrando el camino a que desde otra página distinta instalemos malware con la aplicación de Origin sin saberlo.