根据两位安全研究人员的说法,Origin (EA的游戏发行平台)的用户很容易受到通过Origin:// url进行的远程代码执行攻击。
上周五,马耳他安全咨询公司ReVuln的创始人路易吉·奥里埃玛和多纳托·费兰特在阿姆斯特丹举行的2013年黑帽欧洲大会上发表讲话时披露了这一安全问题。
研究人员说,这个漏洞允许攻击者通过诱骗原始用户访问恶意网站或点击一个特别制作的链接,在原始用户的电脑上执行任意代码。他们说,在大多数情况下,攻击将是自动的,不需要用户交互。
当Origin客户端安装在计算机上时,它将自己注册为Origin://协议链接的处理程序,这些链接用于启动游戏——包括使用命令行选项——或通过客户端启动其他操作。
有些游戏有命令行选项,允许加载额外的文件。例如,研究人员演示了针对新游戏《孤岛危机3》的Origin link攻击,该游戏支持一个名为openautomation的命令选项。
openautomation是一个允许用户使用Nvidia基准框架测试他们在《孤岛危机3》中显卡性能的功能。该命令后面是一个DLL(动态链接库)文件的路径,然后由“Crysis 3”进程加载。
研究人员发现了一种制作origin的方法://链接,指示origin客户端使用open自动化命令打开“孤岛危机3”,然后链接到网络或WebDAV共享上的恶意DLL文件。在URL中可以包含一个单独的命令选项,让“孤岛危机3”在后台无声地打开,而不让用户看到任何窗口。
攻击者可以诱骗用户访问包含一段JavaScript代码的网站,迫使用户的浏览器打开这个特制的链接。
当在浏览器中第一次打开origin://链接时,用户将被询问是否要使用origin客户端打开它,该客户端是此类型URL的已注册处理程序。研究人员说,一些浏览器会显示完整的或部分的URL路径,而其他浏览器根本不会显示URL。
浏览器显示的确认提示为用户提供了始终打开origin://与origin客户端链接的选项。研究人员说,大多数玩家可能已经选择了这个选项,这样他们就不会在每次点击origin链接时被确认对话框困扰,这意味着对他们来说攻击是完全透明的。
这个漏洞几乎和去年同样的研究人员发现了一个在Valve的Steam在线游戏发行平台上。这个缺陷允许以同样的方式滥用steam://协议链接。
研究人员说,2012年10月就报告了蒸汽的脆弱性,但目前尚未修复。他们说,修复它可能需要对平台进行相当大的改动,因为它是由设计缺陷引起的。研究人员也不指望艺电能很快解决原点链接的问题。
这种攻击并不仅限于《孤岛危机3》。It also works for other games that have similar command line features or some local vulnerabilities, the researchers said. The flaw essentially provides a way to remotely abuse features or security issues that would otherwise only be exposed to local attacks, they said.
Auriemma和Ferrante从来没有向受影响的软件供应商披露他们发现的漏洞,所以在黑帽会议上展示之前,他们并没有提醒EA这个漏洞。
研究人员发表了一篇白皮书在他们的网站上更详细地解释了这个问题,并提出了一种减轻攻击的方法。这涉及到使用一种称为urlprotocolview的专用工具来禁用origin:// URL。
这样做的副作用是使用桌面快捷方式或可执行文件启动游戏将不再工作。然而,用户仍然可以从原始客户端内部启动游戏。