जब भी मैं इलेक्ट्रॉनिक आर्ट्स के बारे में एक नया लेख प्रकाशित करता हूं, तो मेरा एक हिस्सा थोड़ा मर जाता है। इस हफ्ते (इस घंटे की तरह), यह ईए के डायरेक्ट-डाउनलोड क्लाइंट, ओरिजिन और द के बारे में है बड़ा भेद्यता जो तीसरे पक्ष के शोषण के लिए 40 मिलियन से अधिक उपयोगकर्ताओं को जोखिम में डालती है।
एम्स्टर्डम में पिछले शुक्रवार को एक ब्लैक हैट इवेंट में प्रतिभागियों ने कमजोर कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करके शोषण का प्रदर्शन किया। "ओरिजिनल प्लेटफ़ॉर्म दुर्भावनापूर्ण उपयोगकर्ताओं को मूल यूआरआई हैंडलिंग तंत्र का दुरुपयोग करके स्थानीय कमजोरियों या सुविधाओं का फायदा उठाने की अनुमति देता है," रेव्लन शोधकर्ताओं डोनाटो फेरेंटे और लुइगी ऑरिअम्मा ने इस घटना के दौरान विस्तार से बताया। आम आदमी की शर्तों में, एक उपयोगकर्ता एक यूआरआई-इन-गेम का उपयोग करता है, और ओरिजिन के ओवरले को एक फ्रेंडली इंस्टॉल लिंक के रूप में माना जाता है। दुर्भाग्य से, डाउनलोड करने के बजाय रणभूमि 3, तुम साथ रह गए बैटलफील्ड: किल योर जीपीयू.
अंतर्निहित URI लिंक में चर को संशोधित करके, एक गेम शुरू करने के आदेशों को उन निर्देशों से बदला जा सकता है जो कंप्यूटर को इसके बजाय एक दुर्भावनापूर्ण प्रोग्राम स्थापित करने का कारण बनते हैं। तकनीक उन लोगों के खिलाफ काम करती है जिन्होंने स्थापित किया है क्राईसिस 3 और अन्य खेलों की एक किस्म। अन्य तकनीकें अलग-अलग शीर्षकों के साथ मशीनों के खिलाफ काम करती हैं।
शोषण असाधारण रूप से एक के समान है जो पिछले साल देर से भाप से प्रभावित था। जहाँ तक मैं बता सकता हूँ, स्टीम ने अभी तक इस समस्या को उनकी वास्तुकला में नहीं रखा है। यह या तो इंगित करता है: शोषण (संदिग्ध) को ठीक करने के लिए शोषण बहुत जटिल है, या सुरक्षा जोखिम एक आवश्यक जुआ है, और दोनों कंपनियां चिंताओं को दूर करने के लिए यूआरआई प्रणाली के लाभों पर विचार करती हैं (असाधारण रूप से अधिक संभावित, यदि थोड़ा निराशाजनक नहीं है )।
गरीब ईए हाल ही में मीडिया का ध्यान आकर्षित करने का विषय है, और स्टॉक रिपोर्ट धीरे-धीरे डूबते उद्यम का संकेत देते हैं। मैं यह नहीं कह रहा हूं कि आपको जहाज छोड़ देना चाहिए - मैं यह भी नहीं कह रहा हूं कि ईए Q1 2013 से ठीक नहीं हो पाएगा - लेकिन मैं कर रहा हूँ यह कहना कि मेरी उत्पत्ति लाइब्रेरी, ईए में एक और मुफ्त गेम के लिए निश्चित रूप से जगह है।
मजाक कर रहा हूं। अधिकतर।