Vulnerabilidad de elevación de privilegios en el cliente de Origin
EASEC-2019-001
Gravedad: Importante
Puntuación CVSS: 8.4
Impacto: Elevación de privilegios
Estado: Solucionado
Software afectado: Origin para Mac y PC versión 10.5.55.33574 (o anterior)
Descripción
Existen dos vulnerabilidades en el servicio de cliente de Origin para PC y Mac, versiones 10.5.55.33574 y anteriores, que podrían permitir a un usuario no administrativo elevar su acceso al sistema. Una vez que el usuario haya obtenido acceso elevado, es posible que pueda tomar el control del sistema y realizar acciones que, de otro modo, estarían reservadas a usuarios con privilegios elevados o administradores del sistema.
Escenario de ataque
Para aprovechar la vulnerabilidad con éxito, el atacante necesita tener las credenciales de usuario válidas con la posibilidad de iniciar sesión en el equipo que tenga instalado el cliente de Origin. Después de iniciar sesión correctamente, el atacante tendría que poder instalar un programa especialmente diseñado o ejecutar código que modifique el contenido de los directorios de instalación de Origin afectados. Luego tendría que detener y reiniciar el cliente de Origin.
Mitigaciones
Las mitigaciones describen factores que limitan la probabilidad de que un atacante aproveche la vulnerabilidad con éxito y el impacto de esto.
- Para un ataque exitoso, es necesario contar con el usuario de una cuenta válida en el equipo local con el cliente de Origin instalado.
Soluciones
Las soluciones son pasos que los clientes de EA pueden tomar para reducir la posibilidad de que un atacante aproveche la vulnerabilidad si no pueden o no deciden instalar la actualización.
- Para limitar temporalmente la probabilidad de que usuarios sin privilegios ejecuten la vulnerabilidad, el administrador del sistema puede elegir revocar los derechos de inicio de sesión locales o inhabilitar las cuentas que no sean de administrador.
Resolución
Para abordar la vulnerabilidad, se recomienda a los jugadores con derechos de administrador que instalen la versión más reciente del cliente de Origin (versión 10.5.56.33908 o posterior).
Tras instalar la versión actualizada del cliente de Origin, un administrador debe activar el "modo de usuario restringido" desde el cliente de Origin. Aquí puedes encontrar más información sobre cómo activar el "modo de usuario restringido".
Preguntas frecuentes:
¿Cómo se determina la gravedad del problema?
La gravedad del problema se basa en una escala de 4 puntos, la cual cubre desde Crítica hasta Baja. Como parte de nuestra investigación, los ingenieros de seguridad determinan la facilidad de explotación en general y la forma en que un atacante tendría que explotar la vulnerabilidad con éxito. Por lo general, cuantas menos barreras existan para la explotación junto con un mayor impacto a la seguridad, mayor será la designación de gravedad del problema.
¿Qué es una elevación de privilegios?
La elevación de privilegios es un tipo de clasificación de vulnerabilidad según el modelo de seguridad STRIDE que se puede usar para obtener acceso elevado a recursos que normalmente son de la aplicación o del usuario. El resultado es que la aplicación o el usuario tiene más privilegios de los que pretendía el desarrollador de aplicaciones o el administrador del sistema, y puede realizar acciones no autorizadas como cambiar la configuración del sistema operativo, cambiar los derechos y los permisos de los usuarios, o acceder a los datos del sistema operativo.
¿Qué causa la vulnerabilidad?
La vulnerabilidad se debe a las ACL excesivamente permisivas en los archivos del sistema que usa el cliente de Origin en su directorio de instalación.
¿Cómo sé si soy vulnerable?
Si la versión del cliente de Origin 10.5.55.33574 o anterior está instalada en el sistema, eres vulnerable a este problema.
¿Cómo resuelve la vulnerabilidad la actualización?
La actualización aborda la vulnerabilidad al permitir que los usuarios con permiso de administrador limiten el acceso y la capacidad de los usuarios no administrativos para realizar modificaciones. Para más información sobre la actualización, consulta el siguiente Artículo de ayuda de EA.
¿Por qué no está activada la opción "modo de usuario restringido"?
Según la arquitectura actual del cliente de Origin, al restringir el acceso a los archivos del sistema utilizados por los servicios de Origin, se limita el uso de algunas funciones para usuarios no administrativos. Hemos decidido permitir que los administradores del sistema equilibren la opción de restringir estas funciones frente a la probabilidad de que la vulnerabilidad se use según sus propias implementaciones.
¿Se usó esta vulnerabilidad contra los clientes de EA?
No. Al momento de la publicación de este aviso, no tenemos conocimiento de ningún ataque contra los jugadores de EA que aproveche esta vulnerabilidad.
Reconocimiento(s)
EA agradece a los siguientes investigadores de seguridad por su descubrimiento y por informarnos de ello de acuerdo con las prácticas de Divulgación coordinada de vulnerabilidades
- Vasily Kravetz de AMonitoring por informar a CVE-2019-19247 y CVE-2019-19248
- Matt Nelson por informar a CVE-2019-19248
Fecha de publicación: 10/12/2019
Versión: 1.0