{"id":42794,"date":"2013-03-19T11:41:43","date_gmt":"2013-03-19T10:41:43","guid":{"rendered":"http:\/\/onsoftware.softonic.fr\/?p=42794"},"modified":"2025-06-12T12:59:23","modified_gmt":"2025-06-12T11:59:23","slug":"2013-03-19-electronic-arts-sa-plateforme-de-jeu-origin-serait-vulnerable-au-hack","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/2013-03-19-electronic-arts-sa-plateforme-de-jeu-origin-serait-vulnerable-au-hack\/","title":{"rendered":"Electronic Arts: sa plateforme de jeu Origin serait vuln\u00e9rable au hack"},"content":{"rendered":"

\"\"ReVuln<\/strong><\/a>, une entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9, a r\u00e9v\u00e9l\u00e9 lors de la conf\u00e9rence Black Hat<\/strong> \u00e0 Amsterdam que la plateforme de jeux d’Electronic Arts<\/strong>, Origin<\/strong>, \u00e9tait tr\u00e8s facile \u00e0 pirater. Dans certains cas, le hack est m\u00eame possible sans aucune interaction de l’utilisateur. Le piratage fonctionnerait \u00e0 la fois sur Windows <\/strong>et Mac<\/strong>.<\/p>\n

La fa\u00e7on dont le hacking fonctionne est due \u00e0 la fa\u00e7on dont Origin g\u00e8re les URI<\/strong> (Uniform Resource Identifiers), ce qui permet \u00e0 des liens malveillants d’ex\u00e9cuter du code sur la machine d’un utilisateur. La d\u00e9mo \u00e0 la conf\u00e9rence Black Hat a montr\u00e9 comment ReVuln \u00e9tait capable d’ex\u00e9cuter un fichier malicieux .dll en envoyant une URI modifi\u00e9e. <\/p>\n

Alors, pourquoi les URI sont-ils autoris\u00e9s dans Origin? De nombreux sites Web utilisent les URI pour diriger des liens vers les jeux au sein d’un programme. Ainsi, en cliquant sur un URI, on ouvre un jeu dans Origin.<\/p>\n

Bien que cet exploit cible sp\u00e9cifiquement Origin, ce n’est pas la premi\u00e8re fois que les URI sont exploit\u00e9s pour hacker. Steam<\/strong><\/a> avait d\u00e9j\u00e0 souffert d’une attaque similaire en octobre dernier. Les navigateurs web ont \u00e9galement leur part de responsabilit\u00e9. Ceux-ci permettent en effet d\u2019enregistrer des actions pour certaines applications comme les URI afin de lancer automatiquement l’application qui va avec. Cela signifie que les utilisateurs n’ont pas la possibilit\u00e9 de pr\u00e9visualiser un URI avant qu’il soit ex\u00e9cut\u00e9.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

 <\/p>\n

EA n’a pas encore r\u00e9pondu \u00e0 cette vuln\u00e9rabilit\u00e9. Pour l’instant, les utilisateurs doivent faire preuve de prudence lorsque vous cliquez sur des liens provenant de sources inconnues.<\/p>\n

Via (Ars Technica<\/a> et ReVuln<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

ReVuln, une entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9, a r\u00e9v\u00e9l\u00e9 lors de la conf\u00e9rence Black Hat \u00e0 Amsterdam que la plateforme de jeux d’Electronic Arts, Origin, \u00e9tait tr\u00e8s facile \u00e0 pirater. Dans certains cas, le hack est m\u00eame possible sans aucune interaction de l’utilisateur. Le piratage fonctionnerait \u00e0 la fois sur Windows et Mac. La fa\u00e7on dont … Continue reading “Electronic Arts: sa plateforme de jeu Origin serait vuln\u00e9rable au hack”<\/span><\/a><\/p>\n","protected":false},"author":8020,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[1],"tags":[577,155,11,6189,6188,424,6190,6],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-42794","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-ea","tag-electronic-arts","tag-mac","tag-origin","tag-revuln","tag-steam","tag-uri","tag-windows"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/42794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/8020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=42794"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/42794\/revisions"}],"predecessor-version":[{"id":167259,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/42794\/revisions\/167259"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=42794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=42794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=42794"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=42794"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=42794"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=42794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}