Sårbarhed over for udvidelse af rettigheder i Origin-klienten

Alvorlighed: Vigtig

CVSS-score: 8,4

Effekt: Udvidelse af rettigheder

Status: Rettet

Berørt software: Origin til Mac og pc version 10.5.55.33574 (eller ældre)

Beskrivelse

Der findes to sårbarheder i version 10.5.55.33574 og ældre versioner af Origin Client Service til pc og Mac, der kan gøre det muligt for en bruger, der ikke er administrator, at få udvidede adgangsrettigheder til System. Når brugeren har fået udvidede rettigheder, kan vedkommende muligvis overtage kontrollen over systemet og udføre handlinger, der ellers er forbeholdt brugere med flere rettigheder eller systemadministratorer.

Angrebsscenarie

For at kunne udnytte sårbarheden skal hackeren være i besiddelse af gyldige brugerloginoplysninger samt have mulighed for at logge ind på den computer, hvor Origin-klienten er installeret. Når hackeren er logget ind, skal vedkommende derefter have mulighed for at installere et særligt fremstillet program eller eksekvere kode, der ændrer indholdet af de berørte Origin-installationsmapper. Hackeren skal derefter stoppe og genstarte Origin-klienten.

Afhjælpning

Afhjælpning beskriver faktorer, der begrænser sandsynligheden for eller effekten af, at det lykkes en hacker at udnytte sårbarheden

• Et vellykket angreb ville kræve brugeren af en gyldig konto på den lokale maskine, hvor Origin er installeret.

Midlertidige løsninger

Midlertidige løsninger er foranstaltninger, som EA-kunder kan træffe for at mindske risikoen for, at en hacker udnytter sårbarheden, hvis kunden ikke kan eller vælger ikke at installere opdateringen.

• Systemadministratoren kan vælge at fjerne de lokale loginrettigheder eller at deaktivere konti uden administratorrettigheder for at midlertidigt begrænse sandsynligheden for, at sårbarheden eksekveres af brugere uden rettigheder.

Løsning

Det anbefales, at spillere med administratorrettigheder installerer den seneste version af Origin-klienten version 10.5.56.33908 (eller nyere), for at fjerne sårbarheden.

Efter installering af den opdaterede version af Origin-klienten skal "Begrænset brugertilstand" aktiveres af en administrator i Origin-klienten. Du kan finde flere oplysninger om, hvordan du aktiverer "Begrænset brugertilstand" her.

Ofte stillede spørgsmål:

Hvordan afgøres det, hvor alvorligt problemet er?
Problemets alvorlighed er baseret på en 4-pointskala, der spænder fra kritisk til lav. I forbindelse med vores undersøgelse fastslår sikkerhedsteknikerne, hvor let det generelt ville være at udnytte sårbarheden, og hvad en hacker skulle gøre for at udnytte den. Jo færre barrierer der er mod udnyttelse af sårbarheden, og jo større indvirkning den har på sikkerheden, desto højere alvorsklassificering vil problemet typisk få.

Hvad er en udvidelse af rettigheder?
Udvidelse af rettigheder er en type sårbarhedsklassificering ifølge STRIDE-sikkerhedsmodellen, der kan bruges til at få adgang med udvidede rettigheder til ressourcer, der normalt kommer fra programmet eller brugeren. Resultatet er, at programmet eller brugeren får flere rettigheder, end programudvikleren eller systemadministratoren havde til hensigt at give, og derefter kan udføre uautoriserede handlinger som f.eks. at ændre konfigurationen af operativsystemet, ændre brugerrettigheder og -tilladelser eller få adgang til data i operativsystemet.

Hvad er årsagen til sårbarheden?
Sårbarheden skyldes alt for lempelige ACL'er for systemfiler, der bruges af Origin-klienten i dens installationsmappe.

Hvordan kan jeg vide, om jeg er sårbar?
Systemet sårbart over for dette problem, hvis version 10.5.55.33574 eller ældre versioner af Origin-klienten er installeret.

Hvordan løser opdateringen sårbarhedsproblemet?
Opdateringen løser problemet med sårbarheden ved at give administratorbrugere mulighed for at begrænse adgangen for brugere uden administratorrettigheder samt muligheden for, at de kan foretage ændringer. Du finder flere oplysninger om opdateringen i følgende artikel i EA Hjælp.

Hvorfor er "Begrænset brugertilstand" ikke aktiveret som standard?
Baseret på Origin-klientens nuværende arkitektur begrænses brugen af visse funktioner for brugere uden administratorrettigheder, hvis du begrænser adgangen til systemfiler, der bruges af Origin-tjenesterne. Vi har besluttet at give systemadministratorerne mulighed for at afveje valget mellem at begrænse disse funktioner i forhold til sandsynligheden for, at sårbarheden udnyttes, på baggrund af deres egne implementeringer. 

Er denne sårbarhed blevet brugt mod EA's kunder?
Nej. På tidspunktet for offentliggørelsen af denne bulletin er vi ikke bekendt med nogen angreb mod EA's spillere, der udnytter denne sårbarhed.

Anerkendelser

EA takker de følgende sikkerhedseksperter for deres fund og for at rapportere dem til os i overensstemmelse med praksis for koordineret offentliggørelse af sårbarheder:

• Vasily Kravetz fra AMonitoring for at rapportere CVE-2019-19247 og CVE-2019-19248
• Matt Nelson for at rapportere CVE-2019-19248

Udgivelsesdato: 10/12/2019

Version: 1.0