בכל פעם שאני מפרסם מאמר חדש על אמנות אלקטרונית, חלק ממני מת קצת. השבוע (יותר כמו שעה זו), זה על לקוח של הורדה ישירה של EA, מקור, ואת מסיבי פגיעות שמניחה למעלה מ -40 מיליון משתמשים בסיכון לניצול צד שלישי.
משתתפי אירוע Black Hat ביום שישי האחרון באמסטרדם זיהו והוכיחו את הניצול על ידי התקנת תוכנות זדוניות במחשבים פגיעים. "פלטפורמת המקור מאפשרת למשתמשים זדוניים לנצל פגיעויות מקומיות או תכונות על-ידי שימוש לרעה במנגנון הטיפול ב- URI של המקור", חוקרים מפורסמים של Donato Ferrante ו- Luigi Auriemma שפורטו במהלך האירוע. במונחים של הדיוט, משתמש ניגש אל URI בתוך המשחק, ואת כיסוי של מקור הוא מרומה לתוך טיפול זה כקישור להתקין ידידותי. למרבה הצער, במקום להוריד שדה קרב 3, אתה נשאר עם קרב: להרוג את GPU.
על-ידי שינוי המשתנים בקישורי URI שבבסיס, ניתן להחליף את הפקודות להפעלת משחק בהוראות הגורמות למחשב להתקין תוכנית זדונית במקום זאת. הטכניקה פועלת נגד אנשים שהתקנו משבר 3 וכן מגוון של משחקים אחרים. טכניקות אחרות לעבוד נגד מכונות עם כותרות שונות מותקן.
הניצול הוא דומה במיוחד לזה שהשפיע על סיאט בסוף השנה שעברה. עד כמה שאני יכול לומר, קיטור עדיין לא לתקן את הבעיה בארכיטקטורה שלהם. זה מצביע על כך: ניצול זה מסובך מדי לתקן (ספק), או כי הסיכון הביטחוני הוא הימור הכרחי, ושתי החברות לשקול את היתרונות של מערכת URI להכריע את החששות (סביר במיוחד, אם לא מאכזב במקצת ).
EA מסכן הוא הנושא של תשומת הלב התקשורתית יותר לאחרונה, דוחות מלאי מצביעים על מיזם שוקע לאט. אני לא אומר שאתה צריך לנטוש את הספינה - אני אפילו לא אומר כי EA לא יוכל להתאושש מ Q1 2013 - אבל אני אני אומר כי יש בהחלט מקום למשחק חופשי נוסף בספריית המקור שלי, EA.
רק צוחק. בעיקר.