出大事了！EA在線商城系統(tǒng)漏洞將導致黑客橫行

在前不久EA公司遇到《模擬城市》的丑聞之后，又一件壞事降臨到了公司頭上，公司的在線商城一直存在著嚴重的系統(tǒng)漏洞，ReVuln安全公司指出他們在軟件編程方面存在巨大疏漏，很多黑客都可以直接了解到在線商城的運行機制并通過刪改程序侵入玩家在線客戶端，在向玩家們的電腦上上傳一段惡意代碼后即可實現(xiàn)對入侵電腦的遠程控制。

ReVuln公司的研究員Donato Ferrante與Luigi Auriemma出具了有關EA游戲玩家客戶端系統(tǒng)漏洞的詳細報告，他們在其中說道：“EA的本地客戶端能夠允許惡意用戶通過使用系統(tǒng)漏洞任意篡改URI（統(tǒng)一資源標識符）控制機制，換句話說，網絡攻擊者可以編寫一個惡意網址鏈接并遠程控制其他客戶端用戶訪問這一鏈接，一般用戶很難察覺他們的電腦已經被黑客所控制，安裝了EA客戶端平臺的用戶都有被黑客攻擊的風險。”

更為糟糕的是，并不是客戶端用戶在商城購買游戲或是瀏覽新道具時才會被黑客攻擊，黑客們只要簡單地在游戲啟動時的內容更新鏈接中加入些惡意鏈接就可以實現(xiàn)一系列不法目的，普通用戶們一旦啟動游戲就會有成為攻擊對象的危險。

在Polygon網站上，AVG技術公司安全顧問Michael McKinnon發(fā)表了自己觀點的，他提到，EA客戶端的主要漏洞在于沒有對平臺指向鏈接進行很好的加密處理，惡意用戶可以輕易地篡改或增加這些鏈接，且客戶端使用的“URI”并非獨立設計，其中還有些鏈接指向像是iTunes等其他應用網站，McKinnon進一步強調，為了避免被黑客攻擊，請廣大EA客戶端用戶關閉程序與網絡瀏覽器的自動調用，雖然這有可能導致部分強制在線游戲無法運行，用戶們可以手動配置瀏覽器的鏈接指向。

好的一點是，到目前為止還沒有出現(xiàn)客戶端用戶遭受損失的消息，不過EA公司確實需要吸取一些教訓了。