Online-Abo
  • Login
  • Registrieren
Games World
      • Von ΔΣΛ PCGH-Community-Veteran(in)
        Ein Trojaner wird von nem Malware attackiert
        [Sarkasmus An] Ja ja, die schöne neue Online Welt, man muss den Onlinezwang bzw die Accountanbindung doch einfach lieben [Sarkasmus Aus]
      • Von Haxti F@H-Team-Member (m/w)
        Zitat von freyny80
        Und was hatte das jetzt mit dem Topic zu tun?

        EA wird das Problem schon fixen. Nennt mir eine Software, die absolut zu 100% sicher ist...
        MS Paint
      • Von Ob4ru|3r PCGH-Community-Veteran(in)
        Joa, man muss halt fairerweise dazu sagen (habt ihr ja), dass Steam im Grunde das selbe Problem hat (wieder mal ein Beweis, wie schamlos EA Steam kopiert hat: Selbst die Sicherheitsmängel wurden übernommen ): Steam bzw. Origin agieren hier als "sicher" eingestufte Software in Form eines Launches, die mit dem eigenen Protokoll Software per Konsolenbefehl automatisch laden und installieren kann, wenn man auf dem Wege jemandem Malware mit versteckten Befehlen über dieses Protokoll unterjubelt, dann reicht simples Klicken auf Scripts/Links/whatever auf Webseiten, um einen Installationsbefehl an Steam/Origin zu senden. Glücklicherweise frage etliche Browser da meist noch nach, welches Programm mit dem angefragten Pfad verknüpft werden und ob es überhaupt ausgeführt werden soll, einige Browser tun das wiederum nicht, bzw. die Funktion ist deaktivierbar .... generell gilt in dem Fall: Öffnet sich Steam/Origin ungefragt, oder lädt plötzlich irgendwas ohne eigenes Zutun abseits der Autoupdates, sollte man hellhörig werden.

        Zitat von freyny80

        EA wird das Problem schon fixen. Nennt mir eine Software, die absolut zu 100% sicher ist...
        Das Problem ist nicht wirklich fixbar, da die Lücke auf dem dieser Software zugrundeliegenden Installationsprotokoll basiert. Bei Steam ists folgendermassen:

        Steam://run_appid999999 als Beispiel in ein Bild eingebunden kann man als Entwickler wunderbar dazu nutzen, ein kostenloses Steam-Spiel auf seiner Website feil zu bieten (macht Valve selber gerne, solche "Buttons" findet man bei Free Weekends immer wieder im Store selber: Draufklicken, und es lädt), und darüber direkt die Installation zu veranlassen.

        Da gehört zwar noch ein wenig mehr zu, schliesslich muss die Malware ja erst mal zur Installation irgendwo untergebracht werden (zum Beispiel in der UE3 oder Valves Source Engine selber, eigene .ini Einträge), die hängt man dann an den Protokollbefehl als auszuführende Variablen an (ist möglich), sodass der korumpierte Code geladen uns ausgeführt wird.

        Um das wirklich komplett abzudichten müsste das Protokoll selber deaktiviert werden, und nur noch client-interne Befehle angenommen werden, damit sind die obig erwähnten positiven Einsatzmöglichkeiten aber auch nicht mehr möglich.
      • Von Eckism BIOS-Overclocker(in)
        Es wird niemal etwas Sicher sein, wenn man mal von "am der Steckdose lecken, vom Hochhaus hüpfen und sowas" absieht. Solange nach Lücken gesucht wird, werden welche gefunden.
      • Von Trefoil80 BIOS-Overclocker(in)
        Zitat von Dr Bakterius
        Origin und Co ist doch schon Malware. So bekommt man nun zur Pest auch noch die Cholera und das alles für lau
        Und was hatte das jetzt mit dem Topic zu tun?

        EA wird das Problem schon fixen. Nennt mir eine Software, die absolut zu 100% sicher ist...
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1061361
Origin
EA Origin: Sicherheitslücke aufgedeckt, Malware-Attacken möglich
Wieder einmal steht EA in der Kritik: Auf der Black Hat Security Conference in Amsterdam wurde eine Sicherheitslücke in Origin aufgedeckt. Das Problem könnte mehr als 40 Millionen Spieler betreffen. Mit der Lücke wird Angreifern es ermöglicht, Malware auf dem Rechner des Opfers auszuführen.
http://www.pcgameshardware.de/Origin-Software-254897/News/EA-Origin-Sicherheitsluecke-aufgedeckt-1061361/
20.03.2013
http://www.pcgameshardware.de/screenshots/medium/2013/01/Origin-MacBetaUK.jpg
news