Alvorlighed: Vigtig

CVSS-score: 7,8

Effekt: Udvidelse af rettigheder

Status: Rettet

Berørt software: Origin til Mac og pc version 10.5.86 (eller ældre)

CVE-id: CVE-2020-27708

Beskrivelse

Der findes en sårbarhed i Origin-klienten, der kan gøre det muligt for en bruger, der ikke er administrator, at få udvidede adgangsrettigheder til enten Administrator eller System. Når brugeren har fået udvidede rettigheder, kan vedkommende muligvis overtage kontrollen over systemet og udføre handlinger, der ellers er forbeholdt brugere med flere rettigheder eller systemadministratorer.

Angrebsscenarie

For at kunne udnytte sårbarheden skal hackeren være i besiddelse af gyldige brugerloginoplysninger samt have mulighed for at logge ind på den computer, hvor Origin-klienten er installeret. Når en hacker er logget ind i systemet, skal han eller hun derefter oprette en specifikt navngivet mappe på en bestemt placering på C: og føje en særligt udformet Qt-plugin til den pågældende mappe.

Udvidelse af rettigheder til System

Når hackeren har gjort ovenstående, kan han eller hun få udvidede NT AUTHORITYSystem-rettigheder ved at gøre følgende:

1. Stoppe "Origin Client Service".
2. Genstarte "Origin Client Service".

Udvidelse af rettigheder til Administrator

Når hackeren har gjort ovenstående, skal han eller hun enten:

1. Vente på, at en anden bruger med administratorrettigheder kører installations- eller afinstallationsprogrammet for Origin-klienten og følger prompten for udvidelse af rettigheder fra Kontrol af brugerkonti (UAC), eller
2. Overbevise administratorbrugeren om at køre Origin-klienten, Nedbrudsrapportering i Origin eller Fejlrapporteringsredskab til Origin med administratorrettigheder.

Afhjælpning

Afhjælpning beskriver faktorer, der begrænser sandsynligheden for eller effekten af, at det lykkes en hacker at udnytte sårbarheden.

• For at kunne gennemføre angrebet skal hackeren have en gyldig konto på den lokale maskine, der har Origin-klienten installeret.
• I scenarier, hvor rettighederne udvides til Administrator, ville hackeren skulle overbevise en administratorbruger om at køre et Origin-program med udvidede rettigheder. Administratorbrugeren ville skulle godkende en prompt fra Kontrol af brugerkonti (UAC) for at gøre dette.

Midlertidige løsninger

Midlertidige løsninger er foranstaltninger, som EA-kunder kan træffe for at mindske risikoen for, at en hacker udnytter sårbarheden, hvis kunden ikke kan eller vælger ikke at installere opdateringen.

• Systemadministratoren kan vælge at fjerne de lokale loginrettigheder eller at deaktivere konti uden administratorrettigheder for at midlertidigt begrænse sandsynligheden for, at sårbarheden eksekveres af brugere uden rettigheder.

Løsning

Det anbefales, at spillere med administratorrettigheder installerer den seneste version af Origin-klienten version 10.5.87 for at fjerne sårbarheden.

Næste gang spilleren logger ind, bliver vedkommende bedt om at opdatere, inden han eller hun angiver sine loginoplysninger. Hvis spilleren allerede er logget ind, skal vedkommende genstarte Origin for at få opdateringen.

Ofte stillede spørgsmål

Hvordan afgøres det, hvor alvorligt problemet er?

Problemets alvorlighed er baseret på en 4-pointskala, der spænder fra kritisk til lav. I forbindelse med vores undersøgelse fastslår sikkerhedsteknikerne, hvor let det generelt ville være at udnytte sårbarheden, og hvad en hacker skulle gøre for at udnytte den. Jo færre barrierer der er mod udnyttelse af sårbarheden, og jo større indvirkning den har på sikkerheden, desto højere alvorsklassificering vil problemet typisk få. Du kan finde flere oplysninger om, hvordan vi klassificerer alvorligheden og effekten på sikkerheden, her.

Hvad er årsagen til sårbarheden?

Sårbarheden skyldes den måde, hvorpå Origin repræsenterer forekomster af Qt-applikationer, kombineret med den måde, hvorpå Qt kan konfigureres til at indlæse plugins. Dette giver en lokal bruger mulighed for at manipulere de placeringer, hvorfra Origin kan indlæse Qt-plugins. En hacker kunne levere en særligt udformet Qt-plugin, som eksekveres i sammenhæng med Administrator eller System.

Hvad er Qt?

Qt er et gratis open source-værktøjssæt, der benytter widgets til at oprette grafiske brugerflader samt applikationer til flere platforme, der kører på forskellige software- og hardwareplatforme.

Hvordan kan jeg vide, om jeg er sårbar?

Systemet er sårbart over for dette problem, hvis version 10.5.86 eller ældre versioner af Origin-klienten er installeret.

Hvordan løser opdateringen sårbarhedsproblemet?

Opdateringen begrænser den dynamiske indlæsning af Qt-plugins i Origin til specifikke, foruddefinerede mapper, som kun kan redigeres af en administratorkonto.

Hvorfor forhindrer tilstanden Begrænset adgang ikke denne sårbarhed?

Når en bruger aktiverer tilstanden Begrænset adgang, begrænser funktionen adgangen til Origin-filer og -mapper for brugere uden administratorrettigheder. Tilstanden Begrænset adgang begrænser ikke adgangen til placeringer, der bruges af tredjepartskomponenter, fordi det kan gøre andre programmer i en spillers system ubrugelige. Det betyder, at en hacker kan redigere eller oprette en ny Qt-pluginmappe, selvom tilstanden Begrænset adgang er aktiveret.

Er denne sårbarhed blevet brugt mod EA's kunder?

Nej. På tidspunktet for offentliggørelsen af denne bulletin er vi ikke bekendt med nogen angreb mod EA's spillere, der udnytter denne sårbarhed.

Anerkendelser

EA takker den følgende sikkerhedsekspert for at have fundet og rapporteret sårbarheden til os i overensstemmelse med praksis for koordineret offentliggørelse af sårbarheder:

• Xavier Danest - Decathlon
• Tom Wilson fra Nettitude

Udgivelsesdato: 29. oktober 2020

Version: 1.0