Clear
Lead Graphic Papers

ข่าวสั้น

อัปเดตด่วน พบช่องโหว่ร้ายแรงในโปรแกรม Origin บน Windows อาจถูกแฮกเครื่องได้

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Underdog Security แจ้งเตือนช่องโหว่ในโปรแกรม Origin บนระบบปฏิบัติการ Windows ซึ่งเป็นโปรแกรมที่ใช้สำหรับซื้อและเล่นเกมที่พัฒนาโดยบริษัท Electronic Arts ช่องโหว่ที่พบนี้เป็นรูปแบบ Remote Code Execute ที่ส่งผลให้ผู้ไม่หวังดีสามารถสั่งเปิดโปรแกรมใดๆ หรือควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ ทางผู้พัฒนาได้อัปเดตโปรแกรมให้เป็นเวอร์ชันใหม่เพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ที่ใช้งานโปรแกรม Origin บน Windows ควรอัปเดตเพื่อลดความเสี่ยง

สาเหตุของช่องโหว่เกิดจากโปรแกรม Origin รองรับการเรียกคำสั่งจากเบราว์เซอร์ผ่าน URI ในลักษณะ origin2:// ซึ่งคุณสมบัตินี้ช่วยอำนวยความสะดวกให้ผู้ใช้สามารถสั่งติดตั้งหรือเรียกใช้งานเกมผ่านเบราว์เซอร์ได้ นักวิจัยพบว่าคุณสมบัตินี้มีความผิดพลาดในการตรวจสอบข้อมูลที่รับมาประมวลผล ทำให้สามารถแก้ไขค่าที่ส่งไปยังโปรแกรม Origin ให้เป็นค่าอื่นที่อาจมีอันตรายต่อระบบได้ เช่น สั่งเปิดโปรแกรมอื่นหรือประมวลผลคำสั่งอันตราย

วิธีการโจมตี ผู้ไม่หวังดีอาจส่งลิงก์ที่มีโค้ดอันตรายฝังอยู่ ซึ่งหากเหยื่อคลิกลิงก์ดังกล่าว โปรแกรม Origin จะถูกเรียกขึ้นมาทำงานและนำโค้ดอันตรายนั้นไปประมวลผล ทั้งนี้ นักวิจัยได้เผยแพร่ตัวอย่างโค้ดสำหรับใช้ในการโจมตีด้วย

เมื่อวันจันทร์ที่ 15 เมษายน 2562 บริษัท Electronic Arts ได้เผยแพร่โปรแกรม Origin เวอร์ชัน 10.5.37 ที่ได้รับการแก้ไขช่องโหว่ดังกล่าวแล้ว ผู้ใช้สามารถดาวน์โหลดโปรแกรมเวอร์ชันล่าสุดได้จากเว็บไซต์ของ www.origin.com หรือเปิดโปรแกรม Origin แล้วเลือกดาวน์โหลดอัปเดตอัตโนมัติ

วันที่: 2019-04-18 | ที่มา: Underdog Security, TechCrunch | Share on Facebook Share on Twitter Share on Google+

Clear