Bug in Origin ermöglicht Ausführen von Schadcode
vom 19.03.2013, 12:10 Uhr
Gestern Abend berichtete das Online-Magazin Ars Technica über eine Schwachstelle im Origin Client von EA, welche vergangenen Freitag auf der Sicherheitskonferenz Black Hat in Amsterdam von ReVuln entdeckt und dokumentiert worden ist. Als Nutzer kann man sich aber vergleichsweise einfach schützen. EA hatte gegenüber Ars Technica angegeben, ständig solche Fälle zu untersuchen und die Sicherheitsinfrastruktur kontinuierlich zu aktualisieren.
Wird die Lücke ausgenutzt, kann im schlimmsten Fall Schadcode aus dem Internet auf dem Rechner des Spielers ausgeführt werden. Dabei werden manipulierte URIs verwendet, die normalerweise genutzt werden, um zum Beispiel Spiele über Origin zu starten. In einem Beispiel (Video) wurde das Vorgehen an Crysis 3 demonstriert. Sobald der Origin Client installiert ist, kann man durch diese Schwachstelle im Client gefährdet sein. Denn wie im Video gezeigt wird, reicht es aus auf irgendeiner Seite im Web auf einen präparierten Link zu klicken.
Hat man im Browser vormalig eingestellt, dass Origin-URIs (origin://) standardmäßig mit dem Origin Client geöffnet werden sollen, wird auf eine weitere Nachfrage verzichtet und der Link sofort in Origin geöffnet. Insofern ist es ratsam im Browser einzustellen, dass jedes mal erneut nachgefragt werden soll, mit welchem Programm ein Origin-Link geöffnet werden sollte. Einerseits kann man so ein wenig Kontrolle zurück erlangen. Andererseits ist es ratsam sich Links vorher genau anzusehen und nur solche von vertrauenswürdigen Seiten zu folgen. Aber das ist leichter gesagt als getan und prinzipiell könnte sich überall ein solcher modifizierter Origin-Link verbergen. Deshalb sollte man im Moment auf die Einstellung im Browser nicht verzichten.
Allerdings ist noch nicht bekannt, dass diese Lücke im Origin Client aktiv genutzt wird und EA könnte seinen Client für die Millionen Spieler, die Origin nutzen, schnell schließen. Vergangenes Jahr wurde der Konkurrent Steam Ziel eines ganz ähnlichen Angriffs.
Nachfolgend der Video-Beweis der Sicherheitslücke. Wer sich weiter für dieses Problem interessiert, der kann genauere Informationen aus einem PDF beziehen, in dem das Vorgehen sowie die Hintergründe genau geschildert werden.
