在前不久EA公司遇到《模拟城市》的丑闻之后,又一件坏事降临到了公司头上,公司的在线商城一直存在着严重的系统漏洞,ReVuln安全公司指出他 们在软件编程方面存在巨大疏漏,很多黑客都可以直接了解到在线商城的运行机制并通过删改程序侵入玩家在线客户端,在向玩家们的电脑上上传一段恶意代码后即 可实现对入侵电脑的远程控制。
ReVuln公司的研究员Donato Ferrante与Luigi Auriemma出具了有关EA游戏玩家客户端系统漏洞的详细报告,他们在其中说道:“EA的本地客户端能够允许恶意用户通过使用系统漏洞任意篡改 URI(统一资源标识符)控制机制,换句话说,网络攻击者可以编写一个恶意网址链接并远程控制其他客户端用户访问这一链接,一般用户很难察觉他们的电脑已 经被黑客所控制,安装了EA客户端平台的用户都有被黑客攻击的风险。”
更为糟糕的是,并不是客户端用户在商城购买游戏或是浏览新道具时才会被黑客攻击,黑客们只要简单地在游戏启动时的内容更新链接中加入些恶意链接就可以实现一系列不法目的,普通用户们一旦启动游戏就会有成为攻击对象的危险。
在Polygon网站上,AVG技术公司安全顾问Michael McKinnon发表了自己观点的,他提到,EA客户端的主要漏洞在于没有对平台指向链接进行很好的加密处理,恶意用户可以轻易地篡改或增加这些链接,且 客户端使用的“URI”并非独立设计,其中还有些链接指向像是iTunes等其他应用网站,McKinnon进一步强调,为了避免被黑客攻击,请广大EA 客户端用户关闭程序与网络浏览器的自动调用,虽然这有可能导致部分强制在线游戏无法运行,用户们可以手动配置浏览器的链接指向。
好的一点是,到目前为止还没有出现客户端用户遭受损失的消息,不过EA公司确实需要吸取一些教训了。
