In EAs Steam-Konkurrent Origin wurde eine Sicherheitslücke von der Sicherheitsfirma ReVuln aufgedeckt und im Rahmen der Black Hat Security Conference in Amsterdam vor wenigen Tagen demonstriert.

Vereinfacht ausgedrückt kann ein Bösewicht eine Verknüpfung erstellen, um schadhaften Code auf dem Rechner des Opfers zu installieren, auf dem wiederum Origin installiert ist. Die Verknüpfungen zu den bereits installierten Spielen werden einfach ausgetauscht.

Dadurch könnte der Browser des Betroffenen zu einer Malware-Seite weitergeleitet werden, worüber automatisch Schadsoftware heruntergeladen wird. Origin kommuniziert mit Spielen über spezifische URIs (origin:///link) und erlaubt das Hinzufügen eigener Paramater.

Wer auf der sicheren Seiten sein möchte, sollte die Origin-Links vor dem Öffnen immer per Klick bestätigen und möglichst prüfen, ob sich dahinter eine andere URL versteckt. Jeder Browser reagiert aber anders, manche zeigen die URLs an, andere wiederum nicht oder nur in Teilen. Das Problem ist nämlich, dass viele User dem Dienst in der ersten Nutzung einräumen, Origin-Links ohne vorherige Nachfrage über Origin ausführen zu lassen. Ansonsten startet ihr am besten die Spiele immer über den Client.

Im Moment ist kein Fall bekannt, wo die Sicherheitslücke ausgenutzt wird bzw. dass diese von jemandem mit böswilligen Absichten bereits identifiziert wurde.

EA untersucht das Ganze bereits, wie ein Sprecher hat durchblicken lassen. Unterdessen sollte man sich im Hinterkopf behalten, dass die Sicherheitslücke nicht ganz so neu ist, bereits Steam und Uplay hatten im letzten Jahr mit so ziemlich der gleichen zu kämpfen. Valve hatte diese nach nicht einmal 24 Stunden behoben.