Muchas veces hemos hablado de que los ataques están muy optimizados a día de hoy y que se basan sobre todo en la ingeniería social. Pero en otras ocasiones, la ingeniería social ya ha hecho su trabajo y el atacante sólo tiene que hacer su trabajo. Es el caso de la plataforma de juego en línea EA Origin ya que los problemas de seguridad que tienen, podrían permitir realizar un ataque a todos los usuarios de la plataforma sin que estos lo sepan.
Y es que este tipo de plataformas en las que los usuarios pueden comprar contenidos, interactuar con otros usuarios y tener acceso a información sobre los juegos que deseen, podrían convertirse en el próximo blanco de los cibercriminales. Uno de los motivos es muy sencillo, la gran cantidad de usuarios que disponen utilizando la base de datos del servicio. El otro motivo es que no tendrían que llevar a cabo ningún tipo de ingeniería social, ya que si el usuario se encuentra en el servicio, es porque confía plenamente en los contenidos de este.
Funcionamiento de estos servicios
Para todos aquellos que sean tan jugones o que no hayan pensado en utilizar nunca un servicio de estas características, el funcionamiento que tienen, en esta caso EA Origin, es el siguiente: El usuario dispone de un cliente de escritorio instalado en el PC, este posee a su vez todos los juegos que han sido adquiridos por el usuarios. Cuando el usuario desea iniciar un juego, este realiza una llamada a la web de Origin. En ese momento el juego «se muere», es decir, acaba el proceso, y al poco tiempo (un segundo o dos) el usuario posee la validación de EA Origin y el juego se inicia.
Esto que como podéis ver resulta muy cómodo, tiene serios problemas de seguridad que podrían ser utilizados contra el usuario.
¿Cómo se llevaría a cabo el ataque?
De una forma muy sencilla: utilizando la URL. El sistema de confirmación y verificación de EA Origin trabaja con URLs compuestas de varios campos. Estos campos, además de tener el GameID enviado por el usuario al ejecutar el juego, también tienen una parte que son instrucciones o comandos que son ejecutados para arrancar el juegos y que generalmente hacen referencia a librerías DLL, si hablamos de Windows.
Para poder llevar a cabo esto sólo hace falta acceder al gestor de direcciones URL del servicio y sustituir los comandos por direcciones URL de descarga de archivos maliciosos. Otro caso que puede darse es en el que la conversación del usuario podría ser interceptada y podría ser desviada a un servidor externo a EA Origin. la petición sería afectada, pero el usuario recibiría una URL con contenido maligno o algún comando que podría llevar a cabo la exposición de datos personales del usuario.
[vimeo]http://vimeo.com/61361586[/vimeo]
Fuente | The Hacker News