Alvorlighed: Vigtig
CVSS-score: 7,8
Effekt: Udvidelse af rettigheder
Status: Rettet
Berørt software: Origin til Mac og pc version 10.5.86 (eller ældre)
CVE-id: CVE-2020-27708
Beskrivelse
Der findes en sårbarhed i Origin-klienten, der kan gøre det muligt for en bruger, der ikke er administrator, at få udvidede adgangsrettigheder til enten Administrator eller System. Når brugeren har fået udvidede rettigheder, kan vedkommende muligvis overtage kontrollen over systemet og udføre handlinger, der ellers er forbeholdt brugere med flere rettigheder eller systemadministratorer.
Angrebsscenarie
For at kunne udnytte sårbarheden skal hackeren være i besiddelse af gyldige brugerloginoplysninger samt have mulighed for at logge ind på den computer, hvor Origin-klienten er installeret. Når en hacker er logget ind i systemet, skal han eller hun derefter oprette en specifikt navngivet mappe på en bestemt placering på C: og føje en særligt udformet Qt-plugin til den pågældende mappe.
Udvidelse af rettigheder til System
Når hackeren har gjort ovenstående, kan han eller hun få udvidede NT AUTHORITYSystem-rettigheder ved at gøre følgende:
Udvidelse af rettigheder til Administrator
Når hackeren har gjort ovenstående, skal han eller hun enten:
Afhjælpning
Afhjælpning beskriver faktorer, der begrænser sandsynligheden for eller effekten af, at det lykkes en hacker at udnytte sårbarheden.
Midlertidige løsninger
Midlertidige løsninger er foranstaltninger, som EA-kunder kan træffe for at mindske risikoen for, at en hacker udnytter sårbarheden, hvis kunden ikke kan eller vælger ikke at installere opdateringen.
Løsning
Det anbefales, at spillere med administratorrettigheder installerer den seneste version af Origin-klienten version 10.5.87 for at fjerne sårbarheden.
Næste gang spilleren logger ind, bliver vedkommende bedt om at opdatere, inden han eller hun angiver sine loginoplysninger. Hvis spilleren allerede er logget ind, skal vedkommende genstarte Origin for at få opdateringen.
Ofte stillede spørgsmål
Hvordan afgøres det, hvor alvorligt problemet er?
Problemets alvorlighed er baseret på en 4-pointskala, der spænder fra kritisk til lav. I forbindelse med vores undersøgelse fastslår sikkerhedsteknikerne, hvor let det generelt ville være at udnytte sårbarheden, og hvad en hacker skulle gøre for at udnytte den. Jo færre barrierer der er mod udnyttelse af sårbarheden, og jo større indvirkning den har på sikkerheden, desto højere alvorsklassificering vil problemet typisk få. Du kan finde flere oplysninger om, hvordan vi klassificerer alvorligheden og effekten på sikkerheden, her.
Hvad er årsagen til sårbarheden?
Sårbarheden skyldes den måde, hvorpå Origin repræsenterer forekomster af Qt-applikationer, kombineret med den måde, hvorpå Qt kan konfigureres til at indlæse plugins. Dette giver en lokal bruger mulighed for at manipulere de placeringer, hvorfra Origin kan indlæse Qt-plugins. En hacker kunne levere en særligt udformet Qt-plugin, som eksekveres i sammenhæng med Administrator eller System.
Hvad er Qt?
Qt er et gratis open source-værktøjssæt, der benytter widgets til at oprette grafiske brugerflader samt applikationer til flere platforme, der kører på forskellige software- og hardwareplatforme.
Hvordan kan jeg vide, om jeg er sårbar?
Systemet er sårbart over for dette problem, hvis version 10.5.86 eller ældre versioner af Origin-klienten er installeret.
Hvordan løser opdateringen sårbarhedsproblemet?
Opdateringen begrænser den dynamiske indlæsning af Qt-plugins i Origin til specifikke, foruddefinerede mapper, som kun kan redigeres af en administratorkonto.
Hvorfor forhindrer tilstanden Begrænset adgang ikke denne sårbarhed?
Når en bruger aktiverer tilstanden Begrænset adgang, begrænser funktionen adgangen til Origin-filer og -mapper for brugere uden administratorrettigheder. Tilstanden Begrænset adgang begrænser ikke adgangen til placeringer, der bruges af tredjepartskomponenter, fordi det kan gøre andre programmer i en spillers system ubrugelige. Det betyder, at en hacker kan redigere eller oprette en ny Qt-pluginmappe, selvom tilstanden Begrænset adgang er aktiveret.
Er denne sårbarhed blevet brugt mod EA's kunder?
Nej. På tidspunktet for offentliggørelsen af denne bulletin er vi ikke bekendt med nogen angreb mod EA's spillere, der udnytter denne sårbarhed.
Anerkendelser
EA takker den følgende sikkerhedsekspert for at have fundet og rapporteret sårbarheden til os i overensstemmelse med praksis for koordineret offentliggørelse af sårbarheder:
Udgivelsesdato: 29. oktober 2020
Version: 1.0