본문

BEST

[S/W] EA는 사용자를 해커에게 노출시킨 보안 결함을 수정했습니다

일시 추천 조회 4393 댓글수 0

번역본이라 오역 이해바랍니다.

-------------------------------------------------------

어제, Underdog Security 는 EA의 게임 실행기 인 Origin에서 주요한 보안 허점 을 밝혀 냈습니다 . 

이 버그로 인해 사용자는 자신의 컴퓨터에서 악성 코드를 원격으로 실행하도록 속일 수 있습니다.



 

 

 

 

연구원 인 Daley Bee와 Dominik Penner는 Origin 클라이언트에서 악의적 인 링크를 클릭했을 때 Windows Calculator를 열었습니다. 

버그로 인해 해커는 해당 컴퓨터에 로그인 한 사용자와 동일한 권한을 갖게되었습니다. 

Origin은 온라인 상점 으로도 액세스 할 수 있으며 브라우저에서 실행되는 스크립트 사용과 결합하면 악성 코드가 트리거 될 수도 있습니다.


또한 공격자는 악의적 인 PowerShell 명령을 실행하여 다른 유해한 코드를 다운로드하고 ransomware를 설치할 수도 있습니다. 

암호를 요구하지 않고 보안 결함을 사용하여 사용자의 계정을 해독 할 수도 있습니다.

 

버그로 인해 영향을받은 사용자 수는 아직 불분명합니다. 매일 수백만 명의 플레이어가 Origin에 로그인하여 이것이 중요한 문제 였을 수 있습니다. 

고맙게도 EA는 이번 월요일에 결함을 수정했다.

 

 



출처 : https://www.techquila.co.in/ea-origin-hack/


목록
이전글
다음글

댓글 0
로그인이 필요합니다.
목록
이전글
다음글
위로가기
인증글 베스트
공지
업데이트 내역 / 버튜버 방송 일정
[공지] 국내외 언론 및 웹진 불펌 금지. (2)
[H/W] ASUS는 최신 바이오스에 '인텔 순정 사양' 모드를 넣은 바이오스를 발표. (16)
류오동 | 추천 9 | 조회 5786 | 날짜 18:20
[S/W] MS, 사진 한장으로 말하고 노래하는 영상 만드는 ‘바사-1’ 공개 (1)
사쿠라모리 카오리P | 추천 3 | 조회 1041 | 날짜 17:31
[H/W] 마이크로소프트 AI PC 전략, 인텔 아닌 Arm 퍼스트 (6)
사쿠라모리 카오리P | 추천 0 | 조회 922 | 날짜 16:07
[H/W] 삼성·TSMC 추월 노리는 인텔···차세대 노광장비 설치 (9)
indira | 추천 1 | 조회 1286 | 날짜 15:10
[ETC] 디스코드가 뚫렸다? 모든 메시지를 추적할 수 있다고 주장하는 사이트
Belor'relos | 추천 4 | 조회 3440 | 날짜 12:19
[H/W] 엔비디아 10% 폭락, 시총 2조달러 붕괴(상보) (52)
서브컬쳐고고학 뉴비 | 추천 8 | 조회 16146 | 날짜 10:48
[H/W] 게이머가 알아두면 좋은 PC 설정들! (19)
서브컬쳐고고학 뉴비 | 추천 6 | 조회 7462 | 날짜 10:18
[S/W] 메타도 '트랜스포머'에 도전...컨텍스트 창 확장가능한 ‘메갈로돈’ 출시
사쿠라모리 카오리P | 추천 0 | 조회 688 | 날짜 2024.04.19
[S/W] 구글, 딥마인드에 AI 개발 역량 집중..."허사비스에 힘 싣는다"
사쿠라모리 카오리P | 추천 0 | 조회 448 | 날짜 2024.04.19
[H/W] 알리발 'CPU' 대량 압류?…세관, '언더밸류' 혐의 조사 (32)
엑박플스위치 | 추천 9 | 조회 12147 | 날짜 2024.04.19
[S/W] 구글, 'AI 개발에 속도' 딥마인드와 리서치 조직 합쳐
사쿠라모리 카오리P | 추천 0 | 조회 379 | 날짜 2024.04.19
[ETC] “한국 AI핵심 기술 없다고?”네이버, WIS2024서 ‘AI주권’ 강조하며 반박 (11)
에루디토 | 추천 2 | 조회 1595 | 날짜 2024.04.19
[S/W] 오픈AI GPT-4 안과 지식, 전공의 수준…연구
사쿠라모리 카오리P | 추천 7 | 조회 1319 | 날짜 2024.04.19
[ETC] 블로그 72시간 누락?…네이버 "정책 변경 無, 임의 조정도 불가" (2)
춘리허벅지 | 추천 1 | 조회 1239 | 날짜 2024.04.19
[ETC] “강요되는 생성형 AI” 어디에나 생기는 AI 버튼이 부담스러운 이유
사쿠라모리 카오리P | 추천 5 | 조회 1334 | 날짜 2024.04.19
[ETC] 윈도우 AI 신기능은 ‘인텔 인사이드’ 아닌 ‘퀄컴 인사이드’? (2)
사쿠라모리 카오리P | 추천 5 | 조회 1257 | 날짜 2024.04.19
[H/W] '계정 공유' 금지 넷플릭스, 가입자 16%↑…주가는 4% 급락 (2)
헤드샷21 | 추천 2 | 조회 2481 | 날짜 2024.04.19
[VR] 메타, 퀘스트2 가격 또 한번 파격 인하…어디까지 내려가나 (10)
사쿠라모리 카오리P | 추천 7 | 조회 4687 | 날짜 2024.04.19
[S/W] 파이어플라이AI 품은 '어도비 익스프레스 앱' 공식 출시
사쿠라모리 카오리P | 추천 0 | 조회 297 | 날짜 2024.04.19
[S/W] 슬랙, 유료 사용자 대상 AI 도구 출시
사쿠라모리 카오리P | 추천 0 | 조회 428 | 날짜 2024.04.19
[ETC] "1020세대는 네이버 치지직, 3040세대 아프리카TV" (15)
Belor'relos | 추천 2 | 조회 2506 | 날짜 2024.04.19
[S/W] “인스타그램, 인플루언서 대신 팬과 소통하는 AI 챗봇 개발 중” (2)
아이엔에프피 | 추천 1 | 조회 525 | 날짜 2024.04.19
[S/W] "기업들 생성형AI 지출 늘려보자"빅테크들, AI 기반 자동화 에이전트 정조준
사쿠라모리 카오리P | 추천 0 | 조회 315 | 날짜 2024.04.19
[H/W] SK하이닉스, TSMC와 손잡고 HBM4 개발
오덕살맨 | 추천 0 | 조회 904 | 날짜 2024.04.19
[ETC] 구글, 조직 개편 발표…"안드로이드·크롬·하드웨어 사업부 통합" (1)
사쿠라모리 카오리P | 추천 0 | 조회 1280 | 날짜 2024.04.19
[ETC] 클라우드 보안 업체 '위즈', M&A 대공세...이번엔 레이스워크 인수 추진
사쿠라모리 카오리P | 추천 0 | 조회 225 | 날짜 2024.04.19
[S/W] 메타, 페북 등에 AI 챗봇 '메타 AI' 탑재…최신 라마3 기반 (2)
사쿠라모리 카오리P | 추천 0 | 조회 441 | 날짜 2024.04.19
[ETC] "쿠팡 게 섰거라"… 네이버 `당일배송` 시작했다. (37)
헤드샷21 | 추천 12 | 조회 9756 | 날짜 2024.04.18

1 2 3 4 5

글쓰기
유머 BEST
힛갤
오른쪽 BEST
인기 검색어
유저게시판 최신글
  1. 1. 블루아카
  2. 2. 니케
  3. 3. 버튜버
  4. 4. 원신 4
  5. 5. 말딸 2
  6. 6. 유희왕 8
  7. 7. 알포인트 2
  8. 8. @ 1
  9. 9. 스타레일 1
  10. 10. 림버스 1
  11. 11. 블루 5
  1. 12. 던파 3
  2. 13. 결혼식new
  3. 14. 봇치 10
  4. 15. 원피스 3
  5. 16. 건담 3
  6. 17. 페르소나 5
  7. 18. 프리렌 1
  8. 19. 결혼 각new
  9. 20. 인방 1
  10. 21. 트릭컬 5
  11. 22. 라오 2

신설 게시판