Závažnost: Důležitá
CVSS skóre: 7,8
Dopad: Zvýšení úrovně oprávnění
Stav: Opraveno
Ovlivněný software: Origin pro Mac a PC verze 10.5.86 (nebo starší)
CVE ID: CVE-2020-27708
Popis
V klientovi služby Origin existuje slabé místo potenciálně umožňující uživatelům bez administrátorského oprávnění zvyšovat jejich úroveň přístupu k administrátorovi, nebo systému. Jakmile uživatel získá zvýšený přístup, může potenciálně převzít kontrolu nad systémem a provádět akce, které jsou jinak vyhrazeny pro vysoce privilegované uživatele nebo správce systému.
Útočný scénář
K úspěšnému zneužití této chyby potřebuje mít útočník platné přihlašovací údaje se schopností přihlásit se na počítač s nainstalovaným klientem služby Origin. Poté, co se útočník úspěšně přihlásil do systému, musí následně vytvořit speciálně pojmenovaný adresář na fixním místě na disku C a do tohoto adresáře přidat speciálně vytvořený Qt plugin.
Zvýšení úrovně přístupu – systém
Po provedení výše uvedeného může útočník pomocí následujících kroků povýšit na oprávnění NT AUTHORITY\System:
Zvýšení úrovně přístupu – administrátor
Po provedení výše uvedených kroků musí útočník buď:
Omezení rizika
Omezení rizika popisuje faktory snižující pravděpodobnost či dopad útočníka ohledně úspěšného zneužití této chyby v zabezpečení.
Řešení
Zástupná řešení jsou kroky, které mohou zákazníci EA provést za účelem ztížit útočníkovi možnost zneužití této chyby, pakliže nemohou / nerozhodnou se nainstalovat aktualizaci.
Usnesení
Hráčům s administrátorskými právy se doporučuje nainstalovat nejnovější verzi klienta Origin verze 10.5.87.
Při příštím přihlášení hráče bude dotyčný vyzván před zadáním svých přihlašovacích údajů k nainstalování aktualizace. Pokud je už přihlášen, bude nutné Origin z důvodu nainstalování aktualizace restartovat.
Často kladené dotazy
Jak se určuje závažnost problému?
Závažnost problému se určuje podle čtyřstupňové klasifikace od kritické po nízkou. Součástí našeho šetření je stanovení celkové snadnosti zneužití chyby a postupu k úspěšnému zneužití chyby ze strany útočníka. Obecně platí, že čím méně překážek na cestě ke zneužití v kombinaci s vyšším dopadem na bezpečnost, tím vyšší bude stanovená závažnost problému. Více informací o tom, jak určujeme dopad na bezpečnost a závažnost, najdete zde.
Co způsobuje zranitelnost?
Zranitelnost je v tomto případě způsobena tím, jak Origin vytváří instance Qt aplikací spolu s tím, jak je možné Qt nakonfigurovat pro načtení pluginů. To umožňuje místnímu uživateli manipulovat s místy, ze kterých může Origin načítat Qt pluginy. Útočník by mohl vytvořit speciální Qt modul, který bude spuštěn pod administrátorem nebo systémem.
Co je Qt?
Qt je bezplatná a open-source sada widgetů, jež slouží k vytváření grafických uživatelských rozhraní a také aplikací fungujících napříč platformami, které běží na různých softwarových a hardwarových platformách.
Jak se dozvím, že jsem ohrožen?
Pokud je v systému nainstalovaný klient Origin verze 10.5.86 nebo dřívější, je touto chybou ohrožen.
Jak aktualizace tuto chybu řeší?
Aktualizace omezuje dynamické načítání zásuvných Qt pluginů Origin na konkrétní předdefinované adresáře, které lze upravovat pouze na administrátorském účtu.
Proč tomuto zneužití slabého místa nebrání režim omezeného přístupu?
Pokud uživatel zapne režim omezeného přístupu (RAM), omezí se neadministrátorský přístup k souborům a adresářům Originu. RAM neomezuje přístup na místa využívaná komponentami třetích stran, protože tím může dojít k narušení jiných aplikací v hráčově systému. To znamená, že útočník může upravit nebo vytvořit nový adresář Qt pluginu i v případě, že je RAM zapnutý.
Byla tato chyba zabezpečení využita proti zákazníkům společnosti EA?
Ne. V době zveřejnění tohoto upozornění si nejsme vědomi žádných útoků proti hráčům EA, které by zneužívaly tuto chybu.
Poděkování
EA děkuje těmto výzkumným pracovníkům za odhalení chyby a její nahlášení v souladu s postupy v rámci Koordinovaného zveřejňování informací o zranitelnosti produktů:
Datum publikování: 29. října 2020
Verze: 1.0