Origin : une faille de sécurité dangereuse dans le service d'Electronic Arts

C'est un mauvais début de semaine pour Electronic Arts. En effet, après le renvoi du président John Riccitiello, l'entreprise a annoncé avoir trouvé une faille de sécurité dans Origin, avec l'aide de la société ReVuln. La brèche se situerait plus exactement dans le système de distribution dématérialisé du service d'Electronic Arts, à partir duquel les hackers pourraient executer des scripts pirates afin de prendre le contrôle de l'ordinateur de leur victime. Rappelons qu'Origin était déjà sous le feu des critiques depuis quelques semaines après le lancement plus que raté de SimCity, le nouvel opus de la célèbre série du jeu de gestion, qui avait mis à mal les serveurs face au grand nombre de joueurs qui essayaient de se connecter.

Par ailleurs, ReVuln précise que cette faille de sécurité est en relation avec les mécanismes de gestion URI du logiciel Origin. En gros, le service d'Electronic Arts utilise des adresses spéciales pour ses liens de lancement des jeux ; des adresse du type Origin://LaunchGame/exemple. Or, les pirates peuvent facilement attirer les joueurs en utilisant des liens modifiés qui amènent à des fichiers corrompus. Une fois le fichier exécuté, le hacker dispose d'un contrôle complet sur la machine de l'utilisateur. Dans un communiqué officiel, Electronic Arts affirme bien évidemment ne pas rester les bras croisés. "Notre équipe enquête constamment sur les possibilités de piratage comme celle-ci, et nous allons persévérer dans la mise à jour continuelle de notre infrastructure de sécurité", peut-on lire entre autres.

On peut quand même être surpris de voir de telles failles de sécurité apparaître chez Electronic Arts, surtout lorsqu'on sait que le service concurrent de Valve Software, Steam, avait connu exactement le même problème l'an dernier, car il utilisait également des liens spéciaux pour faire tourner ses jeux. Bref, Electronic Arts est décidément dans une mauvaise passe.