{"id":217115,"date":"2019-04-17T01:41:37","date_gmt":"2019-04-16T23:41:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217115"},"modified":"2020-09-23T22:48:48","modified_gmt":"2020-09-23T20:48:48","slug":"bug-in-origin-von-electronic-arts-gefhrdete-windows-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/17\/bug-in-origin-von-electronic-arts-gefhrdete-windows-nutzer\/","title":{"rendered":"Bug in Origin von Electronic Arts gef&auml;hrdete Windows-Nutzer"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Electronic Arts hat eine Schwachstelle in seiner Online-Gaming-Plattform Origin behoben. Diese erm\u00f6glichte Remote Code Execution unter Windows, wie Sicherheitsforscher herausgefunden haben.<\/p>\n<p><!--more--><\/p>\n<h2><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg02.met.vgwort.de\/na\/33f78537561543c5bac5b25533d71d52\" width=\"1\" height=\"1\"\/>Die Electronic Arts Origin-App <\/h2>\n<p>Zehn Millionen Spieler nutzen die Origin App von Electronic Arts, um Spiele zu kaufen, diese herunterzuladen und anschlie\u00dfend online zu spielen. Um den Zugriff auf den Shop eines einzelnen Spiels \u00fcber das Internet zu erleichtern, hat der Client ein eigenes URL-Schema. Dieses erm\u00f6glicht es Spielern, die App zu \u00f6ffnen und ein Spiel von einer Webseite zu laden. Dazu brauchen sie nur auf einen Link mit <em>origin:\/\/<\/em> in der Adresse klicken.<\/p>\n<h2>Eine Remote Execution-Schwachstelle in Origin<\/h2>\n<p>Windows-Benutzer, die die Origin-App installiert hatten, wurden jedoch durch einen kapitalen Bug in ihrer Sicherheit beeintr\u00e4chtigt. Zwei Sicherheitsforscher, <a href=\"https:\/\/twitter.com\/daley\" target=\"_blank\" rel=\"noopener noreferrer\">Daley Bee<\/a> und <a href=\"https:\/\/twitter.com\/zer0pwn\" target=\"_blank\" rel=\"noopener noreferrer\">Dominik Penner<\/a> von Underdog Security fanden heraus, dass die Origin-App dazu gebracht werden kann, jede beliebige App auf dem Computer des Opfers auszuf\u00fchren. <\/p>\n<p>Gegen\u00fcber <a href=\"https:\/\/techcrunch.com\/2019\/04\/16\/ea-origin-bug-exposed-hackers\/\" target=\"_blank\" rel=\"noopener noreferrer\">Techcrunch<\/a> sagte Dale Bee: \"Ein Angreifer h\u00e4tte alles laufen lassen k\u00f6nnen, was er wollte.\" Die Sicherheitsforscher stellten TechCrunch den Proof-of-Concept-Code bereit, um den Fehler selbst zu testen. Der Code erlaubte es jeder App, auf der gleichen Berechtigungsebene wie dem angemeldeten Benutzer zu laufen. Zur Demonstration \u00f6ffneten die Forscher den Windows-Rechner \u2013 um die Remote Code Execution auf dem betroffenen Computer zu zeigen.<\/p>\n<h2>Ein b\u00f6sartiger Link reicht<\/h2>\n<p>Techcrunch zeigt <a href=\"https:\/\/techcrunch.com\/2019\/04\/16\/ea-origin-bug-exposed-hackers\/\" target=\"_blank\" rel=\"noopener noreferrer\">in diesem Artikel<\/a> ein animiertes Gif mit dem Angriff. Aber es kommt noch schlimmer. Laut den Aussagen der Sicherheitsforscher k\u00f6nnte ein Hacker b\u00f6sartige PowerShell-Befehle senden, um zus\u00e4tzliche b\u00f6sartige Komponenten herunterzuladen und Ransomware zu installieren.<\/p>\n<p>Laut Bee reicht ein b\u00f6sartiger Link, als E-Mail gesendet oder auf einer Webseite angeboten, um den Angriff auszuf\u00fchren. Wird das Ganze mit einem Cross-Site-Scripting-Exploit kombiniert, k\u00f6nnte der Link auch automatisch im Browser ausgef\u00fchrt werden und so b\u00f6sartigen Code ausf\u00fchren. So war es auch m\u00f6glich, das Zugangs-Token eines Benutzers mit einer einzigen Zeile Code zu stehlen. Auf diese Weise h\u00e4tte ein Hacker Zugriff auf das Konto eines Benutzers erhalten k\u00f6nnen, ohne dass er das Passwort dieses Benutzers ben\u00f6tigte. <\/p>\n<p>Der macOS-Client von Origin war von dem Fehler nicht betroffen. EA-Sprecher John Reseburg best\u00e4tigte, dass am Montag ein Fix f\u00fcr die Windows-Version der Origin-App eingef\u00fchrt wurde. Laut TechCrunch funktionierte der Exploit nach dem Update nicht mehr.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Electronic Arts hat eine Schwachstelle in seiner Online-Gaming-Plattform Origin behoben. Diese erm\u00f6glichte Remote Code Execution unter Windows, wie Sicherheitsforscher herausgefunden haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-217115","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217115"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217115\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}