出大事了！EA在線商城系統(tǒng)漏洞將導(dǎo)致黑客橫行

在前不久EA公司遇到《模擬城市》的丑聞之后，又一件壞事降臨到了公司頭上，公司的在線商城一直存在著嚴(yán)重的系統(tǒng)漏洞，ReVuln安全公司指出他們?cè)谲浖幊谭矫娲嬖诰薮笫杪?，很多黑客都可以直接了解到在線商城的運(yùn)行機(jī)制并通過刪改程序侵入玩家在線客戶端，在向玩家們的電腦上上傳一段惡意代碼后即可實(shí)現(xiàn)對(duì)入侵電腦的遠(yuǎn)程控制。

ReVuln公司的研究員Donato Ferrante與Luigi Auriemma出具了有關(guān)EA游戲玩家客戶端系統(tǒng)漏洞的詳細(xì)報(bào)告，他們?cè)谄渲姓f道：“EA的本地客戶端能夠允許惡意用戶通過使用系統(tǒng)漏洞任意篡改URI（統(tǒng)一資源標(biāo)識(shí)符）控制機(jī)制，換句話說，網(wǎng)絡(luò)攻擊者可以編寫一個(gè)惡意網(wǎng)址鏈接并遠(yuǎn)程控制其他客戶端用戶訪問這一鏈接，一般用戶很難察覺他們的電腦已經(jīng)被黑客所控制，安裝了EA客戶端平臺(tái)的用戶都有被黑客攻擊的風(fēng)險(xiǎn)。”

更為糟糕的是，并不是客戶端用戶在商城購買游戲或是瀏覽新道具時(shí)才會(huì)被黑客攻擊，黑客們只要簡(jiǎn)單地在游戲啟動(dòng)時(shí)的內(nèi)容更新鏈接中加入些惡意鏈接就可以實(shí)現(xiàn)一系列不法目的，普通用戶們一旦啟動(dòng)游戲就會(huì)有成為攻擊對(duì)象的危險(xiǎn)。

在Polygon網(wǎng)站上，AVG技術(shù)公司安全顧問Michael McKinnon發(fā)表了自己觀點(diǎn)的，他提到，EA客戶端的主要漏洞在于沒有對(duì)平臺(tái)指向鏈接進(jìn)行很好的加密處理，惡意用戶可以輕易地篡改或增加這些鏈接，且客戶端使用的“URI”并非獨(dú)立設(shè)計(jì)，其中還有些鏈接指向像是iTunes等其他應(yīng)用網(wǎng)站，McKinnon進(jìn)一步強(qiáng)調(diào)，為了避免被黑客攻擊，請(qǐng)廣大EA客戶端用戶關(guān)閉程序與網(wǎng)絡(luò)瀏覽器的自動(dòng)調(diào)用，雖然這有可能導(dǎo)致部分強(qiáng)制在線游戲無法運(yùn)行，用戶們可以手動(dòng)配置瀏覽器的鏈接指向。

好的一點(diǎn)是，到目前為止還沒有出現(xiàn)客戶端用戶遭受損失的消息，不過EA公司確實(shí)需要吸取一些教訓(xùn)了。