Security

EA Spiele-Portal Origin: Kritische Sicherheitslücke gefährdet Millionen Spieler

Sicherheitsexperten von ReVuln haben bei der Spiele-Plattform Origin des Spieleherstellers Electronic Arts laut BBC eine schwerwiegende Sicherheitslücke entdeckt. Über Desktop-Verknüpfungen zu den Spielen lässt sich auf den PCs der Spieler Schadcode ausführen.

20.03.2013, 17:16 Uhr
Internet© arquiplay77 / Fotolia.com

Spielehersteller Electronic Arts (EA) bietet Computerspielern seit 2011 über seine Plattform Origin den Kauf, Download und die Verwaltung von Spielen an. Doch derzeit droht den über zehn Millionen Nutzern laut einem Bericht der BBC offenbar die Gefahr, ihren Computer mit Schadcode zu infizieren.

Manipulierte Desktop-Verknüpfung

Sicherheitsexperten der Firma ReVuln (PDF) hatten die Sicherheitslücke bei Softwaretests entdeckt. Demnach kann über einen manipulierten Link, der sich hinter einer Desktop-Verknüpfung zum Start des Spiels verbirgt, Schadcode auf dem PC des ahnungslosen Computerspielers ausgeführt werden.

Ausgenutzt werden könnte dabei ein Schlupfloch bei Origins Handhabung von Links zu Spielen, die Nutzer zuvor auf ihren Rechner heruntergeladen und installiert haben. Spiele lassen sich über den Shortcut auf dem Desktop schneller und komfortabel starten. Derzeit liegen noch keine Hinweise vor, dass das Sicherheitsleck bereits in der Praxis ausgenutzt worden ist. Die ReVuln-Experten haben Electronic Arts informiert, der Hersteller untersuche die Schwachstelle.

Spiele sollten vorerst nur über die Origin-Plattform gestartet werden

Zur Ausnutzung der Sicherheitslücke würden potentielle Angreifer einige Informationen zur Identifizierung des Spielers benötigen. Doch auch dies lässt sich offenbar recht leicht umgehen: Origin bietet keinen Schutz vor mehrfachen Identifizierungsversuchen, Angreifer könnten die Informationen somit durch mehrmalige Eingabe erraten. Spiele sollten laut den Experten von ReVuln bis zum Schließen der Sicherheitslücke durch Electronic Arts daher direkt über die Origin-Plattform selbst und nicht über Desktop-Verknüpfungen auf dem eigenen PC gestartet werden.

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang