(PressFire.no): Forskere ved det digitale sikkerhetsselskapet ReVuln på Malta har funnet en sårbarhet i Electronic Arts' digitale spillbutikk Origin, skriver Ars Technica.
Dette kom frem under konferansen Black Hat i Amsterdam sist fredag, hvor blant annet sikkerheten i nettspilling var et hett tema.
Ekspertene skal ha oppdaget en feil i Origin som kan gi direkte tilgang til de 40 millioner brukerne av systemet.
Ved å manipulere såkalt URI-strenger, som EA-systemet bruker for å automatisk starte spill, kan uvedkommende installere uønsket programvare. Sikkerhetshullet skal gjelde både pc og Mac.
- Origin-plattformen tillater uvedkommende å dra nytte av lokale sårbarheter eller funksjoner for å utnytte Origin URI-mekanismen, fortalte ReVuln-forskerne Donato Ferrante og Luigi Auriemma under demonstrasjonen, skriver Ars Technica.
I en videodemonstrasjon viser forskerne hvordan de kunne ta kontroll over en datamaskin som hadde Origin og det nye skytespillet «Crysis 3» installert.
Flere spill fra Electronic Arts krever at du har Origin installert for å fungere - blant annet nylig lanserte «SimCity» og det populære skytespillet «Battlefield 3».
I en epost til Ars Technica kommenterer Electronic Arts sikkerhetshullet:
- Vårt team jobber konstant med å undersøke hypoteser som dette, da vi kontinuerlig oppdaterer sikkerhetsinfrastrukturen, heter det i eposten.
Sikkerhetshullet blir nå sammenlignet med et lignende hull de samme forskerne avduket i oktober. Den gangen rammet det Valves konkurrerende digitale butikk Steam.
