Des chercheurs ont découvert une faille permettant à un hacker d'ouvrir à distance n'importe quel programme sur l'ordinateur d'un utilisateur.
Ce n'est pas la première fois qu'une faille est décelée au sein de la plateforme Origin. En novembre dernier, un chercheur avait identifié un défaut intervenant lors de la modification d'un compte sur le site EA.com, permettant à des pirates d'accéder aux informations personnelles des joueurs. Deux autres chercheurs ont cette fois découvert une faille permettant à des hackers de prendre le contrôle du PC d'un utilisateur d'Origin.
Une faille utilisée pour diffuser des malwares et installer des ransomwares
Daley Bee et Dominik Penner, deux spécialistes en cybersécurité de la société Underdog Security, révèlent avoir pu inciter un joueur assez peu méfiant à exécuter à distance un code malveillant sur son ordinateur. Attesté par TechCrunch, le code permettait - jusqu'à la correction d'EA - d'ouvrir et d'utiliser absolument n'importe quel programme, logiciel ou outil, comme la calculatrice Windows, avec le même niveau (administrateur par exemple) de privilèges que l'utilisateur devant le PC.Le pirate informatique aurait même pu envoyer des commandes PowerShell (l'invite de commandes nouvelle génération de Windows) malveillantes de façon à télécharger des malwares et à installer des ransomwares sur l'ordinateur. Les chercheurs précisent qu'un lien malveillant personnalisé pouvait être adressé via un courrier électronique ou bien être répertorié sur une page Web, sans qu'il soit nécessaire de cliquer dessus pour qu'Origine s'exécute. Le hacker pouvait aussi dérober le jeton d'accès au compte d'un utilisateur en se servant d'une petite ligne de code, lui ouvrant l'accès sans aucune nécessité de mot de passe.
Un correctif rapidement déployé par EA
Plusieurs dizaines de millions de joueurs utilisent l'application Origin. Le service de distribution numérique d'Electronic Arts, qui a rapidement mesuré l'ampleur de la menace, a ainsi appliqué un correctif et le code ne fonctionne plus depuis la dernière mise à jour.Nous vous conseillons ainsi de bien vérifier que vous utilisez la version la plus récente du logiciel.