번역본이라 오역 이해바랍니다.
-------------------------------------------------------
어제, Underdog Security 는 EA의 게임 실행기 인 Origin에서 주요한 보안 허점 을 밝혀 냈습니다 .
이 버그로 인해 사용자는 자신의 컴퓨터에서 악성 코드를 원격으로 실행하도록 속일 수 있습니다.
연구원 인 Daley Bee와 Dominik Penner는 Origin 클라이언트에서 악의적 인 링크를 클릭했을 때 Windows Calculator를 열었습니다.
버그로 인해 해커는 해당 컴퓨터에 로그인 한 사용자와 동일한 권한을 갖게되었습니다.
Origin은 온라인 상점 으로도 액세스 할 수 있으며 브라우저에서 실행되는 스크립트 사용과 결합하면 악성 코드가 트리거 될 수도 있습니다.
또한 공격자는 악의적 인 PowerShell 명령을 실행하여 다른 유해한 코드를 다운로드하고 ransomware를 설치할 수도 있습니다.
암호를 요구하지 않고 보안 결함을 사용하여 사용자의 계정을 해독 할 수도 있습니다.
버그로 인해 영향을받은 사용자 수는 아직 불분명합니다. 매일 수백만 명의 플레이어가 Origin에 로그인하여 이것이 중요한 문제 였을 수 있습니다.
고맙게도 EA는 이번 월요일에 결함을 수정했다.