首页 > 游戏娱乐 > 游戏业界 > 动态 > 正文

出事了!EA在线商城系统漏洞将导致黑客横行
2013-03-21 15:21  3dmgame.com    我要评论(0)
字号:T|T

在前不久EA公司遇到《模拟城市》的丑闻之后,又一件坏事降临到了公司头上,公司的在线商城一直存在着严重的系统漏洞,ReVuln安全公司指出他们在软件编程方面存在巨大疏漏,很多黑客都可以直接了解到在线商城的运行机制并通过删改程序侵入玩家在线客户端,在向玩家们的电脑上上传一段恶意代码后即可实现对入侵电脑的远程控制。

ReVuln公司的研究员Donato Ferrante与Luigi Auriemma出具了有关EA游戏玩家客户端系统漏洞的详细报告,他们在其中说道:“EA的本地客户端能够允许恶意用户通过使用系统漏洞任意篡改URI(统一资源标识符)控制机制,换句话说,网络攻击者可以编写一个恶意网址链接并远程控制其他客户端用户访问这一链接,一般用户很难察觉他们的电脑已经被黑客所控制,安装了EA客户端平台的用户都有被黑客攻击的风险。”

更为糟糕的是,并不是客户端用户在商城购买游戏或是浏览新道具时才会被黑客攻击,黑客们只要简单地在游戏启动时的内容更新链接中加入些恶意链接就可以实现一系列不法目的,普通用户们一旦启动游戏就会有成为攻击对象的危险。

在Polygon网站上,AVG技术公司安全顾问Michael McKinnon发表了自己观点的,他提到,EA客户端的主要漏洞在于没有对平台指向链接进行很好的加密处理,恶意用户可以轻易地篡改或增加这些链接,且客户端使用的“URI”并非独立设计,其中还有些链接指向像是iTunes等其他应用网站,McKinnon进一步强调,为了避免被黑客攻击,请广大EA客户端用户关闭程序与网络浏览器的自动调用,虽然这有可能导致部分强制在线游戏无法运行,用户们可以手动配置浏览器的链接指向。

好的一点是,到目前为止还没有出现客户端用户遭受损失的消息,不过EA公司确实需要吸取一些教训了。

新闻热线:010-68947455

关键词: EA 模拟城市

责任编辑:张飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有