(19-03-2013 11:58)xugaox link escribió:Pregunta desde el desconocimiento:
¿Si mediante un programa de esta índole se pueda controlar un Pc remotamente, eso implica directamente que dicho programa es muy invasivo y se monitoriza toda la actividad del Pc donde está instalado?
No. De hecho,
utilizando esta vulnerabilidad no puedes controlar un PC remotamente. Lo que pasa es que, del mismo modo que Steam, Bittorrent o Emule, Origin usa el nombre de esquema de una URI para exponer sus recursos. Para explicarme mejor:
http://www.33bits.es
ed2k://|file|The_Two_Towers-The_Purist_Edit-Trailer.avi|14997504|965c013e991ee246d63d45ea71954c4d|/
steam://installaddon/halflifehd
Eso son ejemplos de URIs de distintos espacios. El primero es del espacio HTTP, que se refiere al protocolo usado para transferir páginas web. El segundo es del Emule, y representa un archivo en la red de Emule. El tercero es de Steam, y representa la acción de instalar el pack HD para Half Life.
Imagínate que, por diseño o por error, una de las acciones permite ejecutar comandos arbitrariamente. Normalmente nadie hace lo primero, sino que hay algún error que lo permite, a través de una acción que en sí es segura.
Entonces, exactamente, ¿cuál es el error de Origin? Bueno, es difícil establecer si el error es de Origin, de los juegos o de los dos. Lo que sucede en este caso es que Origin pasa los parámetros de ejecución al juego vía una URI parecida a las que te he puesto arriba. Eso significa que el atacante puede lanzar un juego y pasarle los parámetros que quiera. De entrada, eso no es un peligro de por sí, ya que es el juego el que tendrá que recibir los parámetros y hacer algo "malicioso" con ellos. El problema es que hay juegos, como Crysis 3, que tienen la capacidad de cargar una biblioteca DLL para temas de desarrollo, control del rendimiento, etc. Además, el juego permite que la biblioteca no esté en su carpeta, sino que le puedes dar la ruta donde tiene que ir a buscarla. Así que el atacante hace su DLL "maligna", hace un enlace URI que le diga a Origin que ejecute el Crysis 3 y que le diga tambíen que busque la DLL del atacante y la cargue.
Fíjate que estamos hablando de una vulnerabilidad que, en realidad, está en el motor del Crysis 3. Origin no nos permite cargarle la DLL a él, pero sí que nos permite dar unas órdenes a Crysis para que lo haga. Opino que la cagada gorda es del juego y que Origin no debería permitir el paso de parámetros via URI.
En resumen, Origin (o Steam) no controlan tu PC ni permiten per se que nadie lo controle. Lo que hacen es darle a un atacante una línea de comandos (limitada) en tu PC y, a partir de ahí, pueden ejecutar código que instale en tu máquina sus programas, virus o lo que sea, a partir de los cuales van a controlarla.
Ah, y para que puedan hacer eso, tienes que hacer clic en un enlace! (o que haya una redirección automática, pero en cualquier caso, tienes que haber entrado donde no debías) La mayoría de navegadores avisan cuando se clica en un enlace para un protocolo distinto de HTTP.
(19-03-2013 11:42)Juntacadaveres link escribió:Joder con EA, últimamente lo están petando.
No quiero defender a EA, pero que conste que Steam tenía el mismo tipo de vulnerabilidad. Funcionaba distinto (se basaba en el sistema de backups) pero el concepto era el mismo y, ya puestos, no dependía de un error de un juego para poder funcionar, sino que el error estaba en el propio Steam
PD: aprovecho para decir que me parece que el 'periodismo' está fatal, especialmente el de videojuegos. ¿Cómo que no se han explicado los detalles? ¿Y esto qué es?
http://www.revuln.com/files/ReVuln_EA_Origin_Insecurity.pdf
---
(19-03-2013 12:28)xecollons link escribió:No tiene por qué. Ojo, no digo que no esté relacionado, digo que no tiene porqué estarlo, no sé si lo está.
Por lo que entiendo ahí, " podría potencialmente hacer que el navegador se autodescargue código maligno (malware) al intentar iniciar un videojuego", lo que se hace es hacer pensar a Origin que existe una actualización de tal juego en tal servidor llamada tal.exe. La descarga y la instala igual que una actualización normal y corriente. El malware, o "programa que controla tu PC", es descargado por Origin, no es que Origin controle tu PC.
No, no funciona así. Origin en realidad no hace más que ejecutar el Crysis, pasándole los parámetros que le dicen en la URI. Luego es el juego el que, con esos parámetros, se descarga el malware.
![[Imagen: 259vh38.jpg]](http://i46.tinypic.com/259vh38.jpg)
![[Imagen: lqk2Ln1.jpg]](http://i.imgur.com/lqk2Ln1.jpg)
